CI/CD — GitHub Actions

Cấu hình CI/CD pipeline với GitHub Actions cho tất cả dự án PrimeCommerce.

Tổng quan Pipeline

Workflow cho Pull Requests

Chạy tự động khi có PR vào staging:

# .github/workflows/ci.yml
name: CI

on:
  pull_request:
    branches: [staging, main]

jobs:
  lint:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: 22
          cache: 'pnpm'
      - run: pnpm install --frozen-lockfile
      - run: pnpm lint
      - run: pnpm typecheck

  test:
    runs-on: ubuntu-latest
    needs: lint
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: 22
          cache: 'pnpm'
      - run: pnpm install --frozen-lockfile
      - run: pnpm test --coverage

Workflow cho Deploy

Deploy Staging
Deploy Production

Chạy tự động khi push vào staging:

# .github/workflows/deploy-staging.yml
name: Deploy Staging

on:
  push:
    branches: [staging]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: pnpm install --frozen-lockfile
      - run: pnpm build
      - run: ./scripts/deploy-staging.sh

Chạy tự động khi push vào main:

# .github/workflows/deploy-production.yml
name: Deploy Production

on:
  push:
    branches: [main]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: pnpm install --frozen-lockfile
      - run: pnpm build
      - run: ./scripts/deploy-production.sh

Tối ưu CI/CD

Path Filters

Chỉ chạy khi files liên quan thay đổi:

on:
  pull_request:
    paths:
      - 'apps/web/**'
      - 'packages/shared/**'
      - 'package.json'

Concurrency

Hủy build cũ khi có build mới:

concurrency:
  group: ${{ github.workflow }}-${{ github.ref }}
  cancel-in-progress: true

Cache

Cache dependencies để tăng tốc:

- uses: actions/setup-node@v4
  with:
    node-version: 22
    cache: 'pnpm'

Chi phí tối ưu

Tối ưu	Hiệu quả
Path filters	Giảm 60-70% runs không cần thiết
Concurrency	Hủy builds cũ, tiết kiệm minutes
Cache (pnpm)	Giảm thời gian install từ 2 phút xuống 20 giây
Matrix strategy	Chạy parallel cho nhiều Node versions

Fix CI/CD Failures

Khi CI bị lỗi:

/fix:ci

Tự động:

Đọc GitHub Actions logs
Xác định bước bị fail
Phân tích nguyên nhân
Đề xuất và áp dụng fix

Secrets Management

KHÔNG BAO GIỜ commit secrets vào code
Sử dụng GitHub Secrets cho CI/CD
Sử dụng .env.example với placeholder values
Dùng secret-scanner skill để kiểm tra

# Kiểm tra secrets trong code
/secret-scanner

Bắt đầu

Quan trọng

Tham khảo

Dev — Bắt đầu

Dev — Lệnh chính

Dev — Nâng cao

QA — Bắt đầu

QA — Use Cases

PM

DevOps

UI/UX Design

Marketing

CI/CD

CI/CD — GitHub Actions

Tổng quan Pipeline

Workflow cho Pull Requests

Workflow cho Deploy

Tối ưu CI/CD

Path Filters

Concurrency

Cache

Chi phí tối ưu

Fix CI/CD Failures

Secrets Management

Bắt đầu

Quan trọng

Tham khảo

Dev — Bắt đầu

Dev — Lệnh chính

Dev — Nâng cao

QA — Bắt đầu

QA — Use Cases

PM

DevOps

UI/UX Design

Marketing

​CI/CD — GitHub Actions

​Tổng quan Pipeline

​Workflow cho Pull Requests

​Workflow cho Deploy

​Tối ưu CI/CD

​Path Filters

​Concurrency

​Cache

​Chi phí tối ưu

​Fix CI/CD Failures

​Secrets Management

CI/CD — GitHub Actions

Tổng quan Pipeline

Workflow cho Pull Requests

Workflow cho Deploy

Tối ưu CI/CD

Path Filters

Concurrency

Cache

Chi phí tối ưu

Fix CI/CD Failures

Secrets Management