gewuyou/GFramework
1
0
Fork 0
mirror of https://github.com/GeWuYou/GFramework.git synced 2026-03-22 10:34:30 +08:00
Code Issues Packages Projects Releases Wiki Activity
448 Commits 2 Branches 206 Tags
Commit Graph

56 Commits

Author SHA1 Message Date
GeWuYou
ed51722746 feat(ci): 集成Feluda许可证扫描器实现合规性检查 
- 添加Feluda许可证扫描工作流步骤,设置Apache-2.0项目许可证
- 配置许可证合规性检查参数,启用限制性和不兼容许可证失败机制
- 实现SBOM文件自动生成,支持SPDX和CycloneDX两种格式
- 集成SBOM文件验证步骤并生成验证结果报告
- 添加许可证合规相关工件文件上传功能
- 在README中添加Feluda扫描徽章标识
 2026-02-02 14:13:46 +08:00
GeWuYou
adc28efa26 chore(ci): 添加安全事件写入权限 
- 在 GitHub Actions 工作流中添加 security-events 写入权限
- 允许工作流将安全相关事件写入存储库的安全功能
- 提升代码扫描和安全分析的集成能力
 2026-02-02 12:29:27 +08:00
GeWuYou
5c8de84256 chore(ci): 更新CI工作流配置以集成MegaLinter和SARIF报告 
- 在.gitleaks.toml中添加测试凭证白名单注释说明
- 为MegaLinter步骤添加代码质量检查和安全扫描功能
- 配置FAIL_ON_ERROR环境变量在main分支上失败时停止
- 添加SARIF报告上传步骤到GitHub安全中心
- 更新TruffleHog扫描步骤的中文注释说明
 2026-02-02 12:20:56 +08:00
GeWuYou
24a129b8f5 chore(ci): 添加 MegaLinter 配置并更新 CI 工作流 
- 添加 .mega-linter.yml 配置文件,设置代码质量检查工具参数
- 配置全局排除目录包括 bin、obj、node_modules 等
- 禁用 COPYPASTE、SPELL、MARKDOWN 等噪音检查器
- 启用 CSHARP_DOTNET_FORMAT、YAML、JSON 等核心检查器
- 设置 C# 代码格式化检查参数和 YAML/JSON 过滤规则
- 在 CI 工作流中为 MegaLinter 步骤添加 continue-on-error 选项
 2026-02-02 09:36:37 +08:00
GeWuYou
7cba4d0756 feat(ci): 集成 MegaLinter 代码质量扫描工具 
- 添加 MegaLinter 扫描步骤到 CI 流程
- 配置 GITHUB_TOKEN 环境变量用于访问权限
- 保持 TruffleHog 敏感信息扫描功能
 2026-02-02 08:39:47 +08:00
GeWuYou
14e1d984e6 chore(workflow): 移除跳过标记检查并调整代码扫描定时任务 
- 移除了 GitHub 工作流中的跳过关键字检查步骤
- 将代码扫描定时任务从每周二凌晨4点41分改为每天凌晨2点执行
- 简化了工作流配置逻辑,移除了条件判断相关的代码块
 2026-02-01 22:11:32 +08:00
GeWuYou
86cd947006 chore(ci): 更新工作流配置以启用工件上传和历史结果获取 
- 添加 upload-artifact 选项以启用测试工件上传
- 添加 fetch-previous-results 选项以获取历史测试结果
- 这些变更将改进测试报告和结果对比功能
 2026-01-29 20:07:42 +08:00
GeWuYou
8ea9752fc8 chore(ci): 更新 .NET 工具命令参数 
- 将 DotnetCtrfJsonReporter 的输出参数从 -o 替换为 -d 和 -f
- 为 ctrf 输出目录添加显式指定参数
- 为输出文件名添加格式化参数
- 保持测试报告生成功能在测试后执行的逻辑不变
 2026-01-29 20:02:24 +08:00
GeWuYou
fe9f610c93 fix(ci): 修复CTRF报告生成脚本中的输出路径配置 
- 为每个TRX文件指定正确的JSON输出路径
- 使用basename提取文件名并构建输出路径
- 添加目录创建确保输出目录存在
- 改进处理消息显示源和目标文件名
- 确保所有TRX文件都能正确转换为JSON格式
 2026-01-29 19:59:33 +08:00
GeWuYou
c01ab04292 refactor(ci): 分离核心和源生成器测试流程 
- 将单一测试步骤拆分为核心测试和源生成器测试两个独立步骤
- 为核心测试指定特定的程序集GFramework.Core.Tests
- 为源生成器测试指定特定的程序集GFramework.SourceGenerators.Tests
- 更新测试报告文件命名规则以区分不同测试类型
- 移除合并后的CTRF报告生成步骤
 2026-01-29 19:54:47 +08:00
GeWuYou
b9e7caeada fix(ci): 修复测试报告生成逻辑 
- 修改TRX文件名生成方式,避免并发测试时文件冲突
- 更新CTRF报告生成逻辑,支持处理多个测试结果文件
- 添加目录创建确保CTRF输出路径存在
- 改进循环处理所有TRX文件而不是仅处理最新一个
 2026-01-29 19:50:19 +08:00
GeWuYou
0bc4e0d8ff fix(ci): 简化测试报告生成逻辑 
- 修改TRX文件名生成方式,使用变量存储报告文件名
- 移除循环处理多个TRX文件的逻辑,改为只处理最新文件
- 删除调试步骤以简化工作流配置
- 保持测试报告功能正常运行
 2026-01-29 19:45:51 +08:00
GeWuYou
ed72103c59 fix(ci): 修复测试报告生成逻辑 
- 更新 TRX 日志文件名格式以包含程序集和框架信息
- 修改 CTRF 报告生成脚本以处理多个测试结果文件
- 添加循环遍历所有 TRX 文件并生成对应 CTRF 报告
- 移除只处理最新单个文件的限制
 2026-01-29 19:34:28 +08:00
GeWuYou
dee89e1134 feat(ci): 更新CI工作流以支持多版本.NET SDK 
- 添加.NET 9和.NET 10版本的支持
- 将原有的.NET SDK设置步骤重命名为.NET 8
- 配置多个.NET版本以进行兼容性测试
- 更新actions/setup-dotnet到v5版本
- 优化SDK安装流程以提高构建效率
 2026-01-29 19:27:46 +08:00
GeWuYou
c46cfa265e fix(ci): 修复CI工作流中的.NET SDK版本配置和测试报告生成 
- 修正了.NET SDK版本配置,支持多个版本并移除重复配置
- 更新了测试结果文件命名格式以避免冲突
- 修复了CTRF报告生成的路径和参数配置
- 移除了调试步骤中的条件检查逻辑
 2026-01-29 19:23:34 +08:00
GeWuYou
524ceff770 chore(ci): 简化CTRF报告生成配置 
移除手动创建目录和多参数调用方式,改用简化的命令行参数
直接指定TRX文件路径,提高构建脚本的可读性和维护性
 2026-01-29 17:32:24 +08:00
GeWuYou
9a158d6c7e feat(ci): 添加CTRF报告生成和调试步骤 
- 创建ctrf输出目录
- 使用DotnetCtrfJsonReporter工具生成CTRF格式测试报告
- 添加调试步骤验证CTRF文件生成
- 配置工具参数以正确处理TRX文件并输出JSON报告
 2026-01-29 17:24:48 +08:00
GeWuYou
c61f19126a feat(ci): 添加.NET工具恢复步骤 
在CI工作流中添加了.NET本地工具恢复步骤,确保构建过程中使用的本地工具能够正确安装和配置。
 2026-01-29 17:15:29 +08:00
GeWuYou
cfef1e1d03 feat(ci): 集成测试报告生成和发布功能 
新增DotnetCtrfJsonReporter工具来生成JSON格式的测试报告,
并添加GitHub测试报告发布步骤,支持PR报告、摘要对比、
洞察分析、易失率、失败率和最慢测试等多维度报告展示。
 2026-01-29 17:10:59 +08:00
GeWuYou
7a1b43dff1 feat(ci): 集成TruffleHog敏感信息扫描工具 
在CI工作流中添加TruffleHog OSS扫描步骤,用于检测代码库中的敏感信息泄露,
如API密钥、密码等。该工具会比较基础分支和当前提交之间的差异,
扫描新增内容中是否包含敏感数据,提升代码安全性。
 2026-01-29 15:59:39 +08:00
dependabot[bot]
717ea7a161 chore(deps): bump actions/cache from 3 to 5 
Bumps [actions/cache](https://github.com/actions/cache) from 3 to 5.
- [Release notes](https://github.com/actions/cache/releases)
- [Changelog](https://github.com/actions/cache/blob/main/RELEASES.md)
- [Commits](https://github.com/actions/cache/compare/v3...v5)

---
updated-dependencies:
- dependency-name: actions/cache
  dependency-version: '5'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
 2026-01-29 13:08:02 +08:00
dependabot[bot]
47b9007793 chore(deps): bump actions/checkout from 4 to 6 
Bumps [actions/checkout](https://github.com/actions/checkout) from 4 to 6.
- [Release notes](https://github.com/actions/checkout/releases)
- [Changelog](https://github.com/actions/checkout/blob/main/CHANGELOG.md)
- [Commits](https://github.com/actions/checkout/compare/v4...v6)

---
updated-dependencies:
- dependency-name: actions/checkout
  dependency-version: '6'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
 2026-01-29 13:02:07 +08:00
dependabot[bot]
d7a5a3fde4 chore(deps): bump actions/setup-dotnet from 4 to 5 
Bumps [actions/setup-dotnet](https://github.com/actions/setup-dotnet) from 4 to 5.
- [Release notes](https://github.com/actions/setup-dotnet/releases)
- [Commits](https://github.com/actions/setup-dotnet/compare/v4...v5)

---
updated-dependencies:
- dependency-name: actions/setup-dotnet
  dependency-version: '5'
  dependency-type: direct:production
  update-type: version-update:semver-major
...

Signed-off-by: dependabot[bot] <support@github.com>
 2026-01-29 12:57:08 +08:00
GeWuYou
d5b05c1578 chore(workflow): 更新 GitHub Actions 工作流配置 
- 移除 auto-tag 工作流中的 ref 参数配置
- 清理工作流中多余的检查跳过关键词步骤
- 为 ci 工作流添加内容读取权限配置
- 优化工作流触发条件和权限设置
 2026-01-29 12:42:22 +08:00
GeWuYou
411cac4028 chore(workflow): 更新自动标签工作流以支持发布触发条件 
- 在 auto-tag 工作流中添加对 [release ci] 提交消息的检查
- 仅当提交消息包含 [release ci] 时才执行标签创建
- 在发布工作流中启用自动生成发布说明功能
- 配置 GitHub Release 操作以自动生成版本发布说明
- [skip ci]
 2026-01-29 12:28:59 +08:00
GeWuYou
9b77aa4b07 fix(workflow): 修复自动标签工作流中的重复标签问题 
- 添加了对现有标签的检查以避免重复创建
- 配置了从正确的提交哈希进行检出
- 在推送标签前验证标签是否已存在
- 添加了标签已存在时的优雅退出机制
- 确保了 Git 配置的一致性设置
 2026-01-29 12:23:07 +08:00
GeWuYou
ef655bbaf1 refactor(workflow): 重构自动标签工作流并添加CI构建测试 
- 将自动标签触发方式从直接push改为基于CI工作流完成状态
- 新增独立的CI构建测试工作流配置文件
- 简化自动标签逻辑,移除跳过关键字检查和版本解析冗余代码
- 优化Git标签创建和推送流程,统一配置用户名邮箱
- 集成.NET项目构建测试流程,包含依赖恢复、编译和单元测试
- 更新工作流权限配置和并发控制设置
 2026-01-29 12:14:38 +08:00
GeWuYou
2f443087a4 ci(workflow): 添加 CodeQL 静态代码分析工作流 
- 配置 GitHub Actions 工作流用于 C# 项目安全漏洞分析
- 设置在 main 分支推送和拉取请求时触发扫描
- 添加每周二凌晨 4 点 41 分的定时安全扫描
- 配置 .NET 8.0.x、9.0.x 和 10.0.x 版本环境支持
- 初始化 CodeQL 分析环境并启用 C# 语言支持
- 设置自动构建模式并执行静态代码分析
- 配置安全事件写入权限以生成分析报告
 2026-01-29 12:05:40 +08:00
GeWuYou
57fdb1c3d4 chore(.github): 添加dependabot配置文件 
- 新增dependabot.yml配置文件用于自动化依赖更新管理,
提升项目维护效率和安全性。
- [skip ci]
 2026-01-29 10:20:05 +08:00
GeWuYou
6ef22e5d10 chore(test): 更新测试工作流配置 
- 移除 trx 日志记录器中的 LogFileName 参数
- 简化测试结果日志配置以提高兼容性
- [skip ci]
 2026-01-17 13:48:03 +08:00
GeWuYou
e656c805e8 fix(ci): 修复.NET测试报告路径配置问题 
- 修改TRX日志文件名为动态格式{assembly}.trx
- 更新测试结果输出目录为GitHub工作空间路径
- 修正测试报告步骤中的路径引用以匹配实际输出位置
- [skip ci]
 2026-01-17 11:51:30 +08:00
GeWuYou
047647b04a chore(workflow): 更新测试配置以指定统一输出目录 
为dotnet test命令添加--results-directory参数,
将测试结果输出到./TestResults目录,
便于后续的测试报告处理和分析
 2026-01-17 11:41:28 +08:00
GeWuYou
d25b8661ae feat(.github): 添加.NET测试报告功能 
- 配置dotnet test命令输出TRX格式的测试结果文件
- 集成dorny/test-reporter@v2来展示.NET测试报告
- 使用TestResults/*.trx路径匹配测试结果文件
- 采用dotnet-trx报告器格式化显示测试统计信息
 2026-01-17 11:37:19 +08:00
GeWuYou
177de6d3e6 fix(ci): 更新工作流中的测试命令 
- 注释掉原始的 dotnet test 命令
- 添加带过滤输出的新测试命令,只显示测试总数、通过数和失败数
- 保持测试执行的正常流程不受影响
 2026-01-17 10:00:24 +08:00
GwWuYou
cb17d9ecdd refactor(ci): 优化 GitHub Actions 发布工作流 
- 使用 softprops/action-gh-release 替换 actions/create-release
- 简化发布创建和资产上传流程
- 移除手动 curl 上传 .nupkg 文件的复杂脚本
- 直接通过 files 参数支持通配符上传所有包文件
- 保持发布描述和版本信息功能
- 减少工作流步骤数量,提高可维护性
 2026-01-02 20:31:22 +08:00
GwWuYou
330a06c018 chore(workflow): 调整自动标签工作流中的条件判断顺序 
- 交换了 "[skip]" 和 "[no tag]" 关键词的检查顺序
- 保持了原有的跳过标签创建的功能逻辑
- 优化了条件判断的可读性
- [skip]
 2026-01-02 13:55:36 +08:00
GwWuYou
3a2ec6f7fc chore(workflow): 移除自动标签工作流中的跳过发布检查 
- 从条件判断中移除了 [skip release] 关键词检查
- 保留了 [no tag] 和 [skip] 关键词的跳过逻辑
- 简化了提交信息的跳过条件判断流程
- [skip]
 2026-01-02 13:52:52 +08:00
GwWuYou
4022600cb1 chore(workflow): 更新自动标签跳过关键词检测逻辑 
- 修改跳过关键词检测条件,支持 [skip release] 标记
- 保持对 [no tag] 和 [skip] 标记的兼容性
- 优化条件判断表达式结构
 2026-01-02 13:49:46 +08:00
GwWuYou
0a70cbfb86 chore(workflow): 调整自动标签工作流中的日志输出格式 
- 修复了最后提交信息日志的缩进格式
- 统一了工作流中的代码缩进风格
- [skip]
 2026-01-02 13:47:28 +08:00
GwWuYou
dad9e88ce4 fix(ci): 修复自动标签工作流中的跳过条件匹配 
- 修正了正则表达式以正确匹配跳过标签的关键词
- 简化了条件判断逻辑,提高脚本可读性
- 移除了多余的换行和格式问题
- 保持了原有的跳过功能但优化了实现方式
- [skip]
 2026-01-02 13:46:16 +08:00
GwWuYou
14d8fbbdd8 chore(workflow): 更新工作流配置以支持跳过关键词和发布动作版本 
- 添加 [skip] 关键词支持以跳过标签创建
- 将发布工作流中的 create-release 动作从 v1 更新到 v2
- 保持现有的 [skip release] 和 [no tag] 关键词功能
- [skip]
 2026-01-02 13:42:51 +08:00
GwWuYou
3b8671d22d chore(workflow): 优化自动标签和发布工作流配置 
- 调整 auto-tag 工作流触发条件,仅在 push 事件时执行
- 添加并发控制组配置避免重复执行
- 优化标签版本获取逻辑,使用 git tag 命令替代 describe
- 修复版本号解析方式,使用 IFS 分割替代 cut 命令
- 添加标签存在性检查,避免重复创建相同标签
- 为 publish 工作流添加详细功能注释和说明
- 优化 NuGet 包推送步骤的描述信息
- 改进 GitHub Release 创建和资产上传的注释说明
 2026-01-02 13:32:35 +08:00
GwWuYou
f7542cbc98 feat(workflow): 为自动标签工作流添加.NET测试步骤 
- 在auto-tag.yml中添加.NET环境设置步骤
- 添加NuGet包缓存配置以优化构建性能
- 添加依赖项恢复、构建和测试步骤
- 从publish.yml中移除重复的依赖项恢复和测试步骤
- 优化工作流配置以提高构建效率
 2026-01-02 13:18:12 +08:00
GwWuYou
7a34282205 build(publish): 禁用符号包生成以优化发布流程 
- 在 GitHub Actions 工作流中禁用符号包生成
- 更新项目文件配置,移除符号包相关设置
- 简化打包命令参数,提高构建效率
 2025-12-11 10:19:34 +08:00
GwWuYou
4a947a40b1 build: 移除构建中的符号包含选项 
- 在 GitHub Actions 的 publish 工作流中移除了 `--include-symbols` 参数
- 在项目文件中显式设置 `<DebugType>` 为 portable
- 确保生成的包不包含符号文件,减少包体积
- 保留了便携式调试信息以支持基本调试需求
- 更新了构建配置以匹配新的发布流程
- 验证了测试和发布步骤仍然正常运行
 2025-12-10 12:09:03 +08:00
GwWuYou
496137661d build(publish): 更新发布配置以包含符号和包生成 
- 在构建命令中添加 --include-symbols 参数
- 启用 GeneratePackageOnBuild 属性以自动生成 NuGet 包
- 确保发布流程包含调试符号和源代码嵌入
 2025-12-10 12:06:23 +08:00
GwWuYou
2b51367042 build(workflow): 更新发布工作流中的构建命令 
- 在构建命令中添加 portable 调试类型参数
- 调整构建参数顺序以优化工作流执行
- 保持 Release 配置不变
- 确保构建过程不进行还原操作
- 维持测试命令配置不变
 2025-12-10 11:05:59 +08:00
GwWuYou
cb04fd5b99 build(workflows): 更新打包命令以包含构建步骤 
- 移除了 `--no-build` 参数,确保在打包前执行构建
- 保持了版本号传递逻辑不变
- 添加了显示包文件列表的调试命令
 2025-12-10 10:57:35 +08:00
GwWuYou
8058860a80 feat(ci): 发布流程支持 NuGet 和 GitHub Release 双发布 
- 合并发布工作流,支持同时推送到 NuGet 和创建 GitHub Release
- 添加对多个 .nupkg 包的批量推送支持
- 自动从 .nuspec 提取版本号用于 Release 描述
- 使用 OIDC 身份验证增强安全性
- 安装 unzip 工具以支持解析 nupkg 内部结构
- 移除独立的 release.yml 文件,统一到 publish.yml 中管理
 2025-12-10 09:13:58 +08:00
GwWuYou
45758aa0fa chore(release): 使用标签版本号打包并更新文档 
- 在 release workflow 中增加 Determine tag version 步骤
- 修改 Pack 步骤以使用标签中的版本号
- 更新 README 文档说明项目命名原因及 NuGet 包潜在冲突问题
 2025-12-09 18:07:04 +08:00