cfdaily
a4bb752d71
- pull_request.synchronize: notify reviewer to re-review after push - pull_request_review COMMENTED: notify PR author of review comments - New templates: review_updated.md, review_comment.md - Idempotency: add review ID to content dedup key - Design doc: docs/design/23-toolchain-pr-lifecycle.md
82 lines
2.7 KiB
Markdown
82 lines
2.7 KiB
Markdown
# 22 — CD 生产环境落地方案
|
||
|
||
> 状态:草案,待评审
|
||
> 作者:庞统
|
||
> 日期:2026-06-11
|
||
|
||
## 背景
|
||
|
||
CD 管道已在测试仓库 `sanguo/mojiplus-v2` 验证通过(run#282 全链路 success)。
|
||
现需将 CD 落地到生产仓库 `sanguo/sanguo_moziplus_v2`。
|
||
|
||
### 当前状态
|
||
|
||
| 组件 | 状态 |
|
||
|---|---|
|
||
| `deploy.sh` | ✅ 完整(rsync + build + pm2 restart + health check + deploy history) |
|
||
| `deploy.yml` | ⚠️ deploy job 已调用 deploy.sh,但缺少成功通知 |
|
||
| CI 失败通知 | ✅ ci.yml → PR comment → webhook → Mail |
|
||
| Deploy 失败通知 | ✅ deploy.yml → Issue → webhook → Mail |
|
||
| Deploy 成功通知 | ❌ 缺失 |
|
||
|
||
## 改动方案
|
||
|
||
### 改动 1:deploy.yml 增加 deploy 成功通知
|
||
|
||
在 deploy job 最后增加一个 step,deploy 成功后:
|
||
1. 从 Gitea API 查询触发 commit 关联的 merged PR
|
||
2. 获取 PR 作者
|
||
3. 通过 Mail API 发送成功通知给 PR 作者 + pangtong-fujunshi
|
||
4. 如果是 direct push(非 PR merge),只通知 jiangwei-infra + pangtong-fujunshi
|
||
|
||
**文件**:`.gitea/workflows/deploy.yml`
|
||
|
||
**改动范围**:deploy job 内新增 1 个 step(约 30 行 shell)
|
||
|
||
**关键逻辑**:
|
||
```bash
|
||
# 查询关联 PR
|
||
PR_INFO=$(curl -sf \
|
||
-H "Authorization: token $GITEA_TOKEN" \
|
||
"$API_URL/repos/$REPO/pulls?state=closed&limit=5" | \
|
||
python3 -c "
|
||
import json,sys
|
||
for pr in json.load(sys.stdin):
|
||
if pr.get('merge_commit_sha','') == '$COMMIT_SHA':
|
||
print(pr['user']['login'])
|
||
break
|
||
" 2>/dev/null || echo "")
|
||
|
||
# 发 Mail
|
||
curl -s -X POST http://localhost:8083/api/mail \
|
||
-H "Content-Type: application/json" \
|
||
-d "{\"from\":\"daemon\",\"to\":\"$PR_AUTHOR\",\"title\":\"...\",\"text\":\"...\",\"type\":\"inform\"}"
|
||
```
|
||
|
||
**约束**:
|
||
- 使用 `if: always()` + shell 判断 `needs.deploy.result == "success"`,确保只在成功时执行
|
||
- GITEA_TOKEN 通过 secrets 注入
|
||
- Mail API 调用超时 5 秒,失败不影响部署结果
|
||
|
||
### 不改的文件
|
||
|
||
| 文件 | 原因 |
|
||
|---|---|
|
||
| `src/api/toolchain_routes.py` | 不新增 webhook 事件,deploy 成功通知在 yml 内闭环 |
|
||
| `src/daemon/toolchain_handler.py` | 不涉及 |
|
||
| `templates/toolchain/*.md` | 不新增模板,通知内容直接在 shell 中构建 |
|
||
| `scripts/deploy.sh` | 已完整,不需改动 |
|
||
|
||
## 影响范围
|
||
|
||
- **风险**:低。只在 deploy job 末尾追加通知 step,不修改已有的 deploy/notify 逻辑
|
||
- **回退**:删除新增 step 即可
|
||
- **测试**:push main 后观察 deploy workflow 执行结果
|
||
|
||
## E2E 验证计划
|
||
|
||
1. 在生产仓库创建测试分支,push → PR → merge → 触发 deploy
|
||
2. 验证 deploy 成功后 Mail 通知到达 PR 作者
|
||
3. 验证部署文件同步到 `~/.sanguo_projects/sanguo_moziplus_v2/`
|
||
4. 验证 health check 通过
|