mirror of
https://github.com/ARUP-CAS/aiscr-qgis-amcr-viewer.git
synced 2026-06-17 11:22:53 +02:00
Claude
eebd7668a5
Reakce na CodeQL upozornění 'Unpinned tag for a non-immutable Action'. Tag (v4/v2) může vlastník akce kdykoli přepsat na jiný commit; připnutí na hash chrání release pipeline před podvržením závislosti. Zároveň povýšeno na nejnovější verze: actions/checkout v6.0.3 a softprops/action-gh-release v3.0.0 (jen přechod na Node 24 runtime, bez změn API; hashe ověřeny přes git ls-remote).
30 lines
917 B
YAML
30 lines
917 B
YAML
name: Release QGIS Plugin
|
|
|
|
on:
|
|
release:
|
|
types: [published]
|
|
|
|
jobs:
|
|
build-and-release:
|
|
runs-on: ubuntu-latest
|
|
|
|
steps:
|
|
# 1. Stáhne kód z repozitáře
|
|
- name: Checkout code
|
|
uses: actions/checkout@df4cb1c069e1874edd31b4311f1884172cec0e10 # v6.0.3
|
|
|
|
# 2. Vytvoří ZIP (předpokládá, že kód je ve složce 'amcr_viewer')
|
|
- name: Zip Plugin
|
|
run: |
|
|
# Zabalíme složku amcr_viewer do souboru amcr_viewer.zip
|
|
# -r = rekurzivně, -x = ignorovat skryté git soubory
|
|
zip -r amcr_viewer.zip amcr_viewer -x "*.git*"
|
|
|
|
# 3. Nahraje ZIP k Releasu
|
|
- name: Upload Release Asset
|
|
uses: softprops/action-gh-release@b4309332981a82ec1c5618f44dd2e27cc8bfbfda # v3.0.0
|
|
if: startsWith(github.ref, 'refs/tags/')
|
|
with:
|
|
files: amcr_viewer.zip
|
|
env:
|
|
GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} |