Skip to content

ci: stub OIDC endpoint so the integration job runs on fork PRs#9

Merged
yebis0942 merged 1 commit into
mainfrom
fix/ci-mock-oidc-integration
Jun 5, 2026
Merged

ci: stub OIDC endpoint so the integration job runs on fork PRs#9
yebis0942 merged 1 commit into
mainfrom
fix/ci-mock-oidc-integration

Conversation

@yebis0942
Copy link
Copy Markdown
Member

@yebis0942 yebis0942 commented Jun 4, 2026
edited
Loading

背景 / 問題

fork からの PR では GitHub Actions が id-token: write を付与しないため、Integration mock ジョブが
action 内の scripts/auth.sh の OIDC トークン取得で必ず失敗していた(例: #8)。

修正方針

統合テストは mock CLI を使い、OIDC トークンの値はテスト上参照されない
run.sh はトークンを使わず、bm-mock はログ出力するだけ)。よって本物の GitHub OIDC は不要で、
auth.sh が非空トークンを返して成功すれば十分。

変更

  • 本番コード(auth.sh / run.sh / action.yml)は改修しない。
  • 統合ジョブに、{"value":"mock-oidc-token"} を返すローカル mock OIDC エンドポイント
    (node 製、tests/fixtures/mock-oidc-server.js、固定ポート 34567)を起動するステップを追加。
  • ACTIONS_ID_TOKEN_REQUEST_URL / ACTIONS_ID_TOKEN_REQUEST_TOKEN をジョブ静的 env: で mock に向ける。
  • retry 付き readiness 待ち、if: always() の cleanup ステップを併設。
  • 不要になった permissions: id-token: write を統合ジョブから削除。

効果

  • fork PR でも統合テストがフルに実行される。
  • 統合テストが本物の OIDC に依存しない hermetic なテストになる。

影響しないもの

  • cli-install ジョブは本物の registry 認証が必要なため、fork ガードは据え置き(本 PR 対象外)。

🤖 Generated with Claude Code

@yebis0942 @claude
ci: stub OIDC endpoint so the integration job runs on fork PRs
9683076 
fork からの PR では GitHub Actions が id-token: write を付与しないため、
Integration mock ジョブが action 内の scripts/auth.sh の OIDC トークン取得で
必ず失敗していた。

統合テストは mock CLI を使い OIDC トークンの値はテスト上参照されない
(run.sh はトークンを使わず、bm-mock はログ出力するだけ) ため、本物の
GitHub OIDC は不要。auth.sh が非空トークンを返して成功すれば十分。

- {"value":"mock-oidc-token"} を返すローカル mock OIDC エンドポイント
  (node 製・固定ポート 34567) を起動するステップを追加
- ACTIONS_ID_TOKEN_REQUEST_URL/_TOKEN をジョブ静的 env で mock に向ける
- retry 付き readiness 待ちと if: always() の cleanup ステップを併設
- 不要になった permissions: id-token: write を統合ジョブから削除

本番コード (auth.sh / run.sh / action.yml) は無改修。これで fork PR でも
統合テストがフルに実行される。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
@github-actions
Copy link
Copy Markdown

github-actions Bot commented Jun 4, 2026

mock sync output

@github-actions
Copy link
Copy Markdown

github-actions Bot commented Jun 4, 2026

mock sync output

@github-actions
Copy link
Copy Markdown

github-actions Bot commented Jun 4, 2026

mock sync output

@github-actions
Copy link
Copy Markdown

github-actions Bot commented Jun 4, 2026

mock sync output

@yebis0942 yebis0942 marked this pull request as ready for review June 4, 2026 06:45
@yebis0942 yebis0942 requested a review from a team as a code owner June 4, 2026 06:45
@yebis0942 yebis0942 requested review from m-shaka and taro-28 June 4, 2026 06:45
@yebis0942 yebis0942 merged commit e45a040 into main Jun 5, 2026
6 checks passed
@yebis0942 yebis0942 deleted the fix/ci-mock-oidc-integration branch June 5, 2026 01:39
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@m-shaka m-shaka m-shaka approved these changes

@taro-28 taro-28 Awaiting requested review from taro-28 taro-28 is a code owner automatically assigned from basemachina/bm-dev-team

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

2 participants

@yebis0942 @m-shaka