ci: add GitHub Actions CI/CD and .gitignore by newtontech · Pull Request #8 · newtontech/molviz

newtontech · 2026-03-10T22:34:18Z

Fixes #6
Related to #5

This PR adds:

GitHub Actions CI workflow with Node.js 18.x and 20.x matrix
.gitignore file for Node.js project

The CI workflow will:

Run on push to main/master branches and on pull requests
Test with multiple Node.js versions
Run lint, build, and test scripts

newtontech · 2026-05-26T13:51:03Z

Kimi CLI Review

Generated with kimi --print from PR metadata and patch diff. Review method: purpose-first, file/diff-based, severity-ordered findings, with tests/security/compatibility/CI impact checked.

PR Review: ci: add GitHub Actions CI/CD and .gitignore

总体评价: 这是一个基础设施补充 PR，意图合理，实现基本规范。无阻塞性问题，但存在若干可改进点和潜在风险。

🔴 发现的问题

1. `.github/workflows/ci.yml` — `pull_request` 触发器缺少分支过滤

位置: .github/workflows/ci.yml 第 6 行
问题: pull_request 未指定 branches，导致所有 PR（包括指向 feature 分支的 PR）都会触发 CI，可能浪费 runner 资源。
建议: 与 push 保持一致，添加 branches: [main, master] 过滤。

2. `.github/workflows/ci.yml` — `npm ci` 在缺少 `package-lock.json` 时会失败

位置: .github/workflows/ci.yml 第 24 行
问题: npm ci 严格要求 package-lock.json 存在。当前 diff 未显示该文件，若仓库中缺失，CI 将直接报错。
建议: 确认仓库已提交 package-lock.json；若使用 yarn/pnpm，需更换安装命令和 cache 策略。

3. `.github/workflows/ci.yml` — `--if-present` 可能掩盖脚本缺失

位置: 第 27–33 行
问题: npm run lint/build/test --if-present 在脚本未定义时静默跳过，不会失败。这可能导致开发者误以为 CI 已通过，实则未执行任何检查。
建议: 若项目已定义这些脚本，可保留；但建议在 README 或后续 PR 中明确脚本清单，避免长期依赖 --if-present。

4. `.gitignore` — 缺少常见前端/Node.js 忽略项

位置: .gitignore
问题: 缺少 .next/、*.local（通用）、package-lock.json 争议项（若选择不忽略，需确保团队一致）。
建议: 根据项目实际技术栈（Next.js? Vite?）补充。

🟡 残余风险 / 测试缺口

项目	说明
未验证 CI 实际运行	本 PR 为首次添加 CI，合入后需在 `main` 上观察首次运行结果。
Node.js 22.x 未纳入矩阵	Node.js 22 已进入 LTS，建议后续扩展矩阵。
无缓存失效策略说明	`actions/setup-node@v4` 的 `cache: 'npm'` 依赖 `package-lock.json` 哈希，若 lock 文件变更频繁，缓存命中率需观察。
无并发控制	未配置 `concurrency`，快速推送可能导致冗余 job 排队。

✅ 正面评价

使用 actions/checkout@v4 和 actions/setup-node@v4，版本较新。
.gitignore 覆盖 node_modules、IDE、OS 文件、日志、环境变量等常见场景，基础完整。
矩阵策略（18.x / 20.x）符合当前 Node.js LTS 支持周期。

结论: 无阻塞性合并障碍，但建议先确认 package-lock.json 存在，并考虑为 pull_request 添加分支过滤后再合入。

ci: add GitHub Actions CI/CD and .gitignore

94bb1ba

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

ci: add GitHub Actions CI/CD and .gitignore#8

ci: add GitHub Actions CI/CD and .gitignore#8
newtontech wants to merge 1 commit into
mainfrom
feat/add-cicd

newtontech commented Mar 10, 2026

Uh oh!

newtontech commented May 26, 2026

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

newtontech commented Mar 10, 2026

Uh oh!

newtontech commented May 26, 2026

Kimi CLI Review

PR Review: ci: add GitHub Actions CI/CD and .gitignore

🔴 发现的问题

1. .github/workflows/ci.yml — pull_request 触发器缺少分支过滤

2. .github/workflows/ci.yml — npm ci 在缺少 package-lock.json 时会失败

3. .github/workflows/ci.yml — --if-present 可能掩盖脚本缺失

4. .gitignore — 缺少常见前端/Node.js 忽略项

🟡 残余风险 / 测试缺口

✅ 正面评价

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

1. `.github/workflows/ci.yml` — `pull_request` 触发器缺少分支过滤

2. `.github/workflows/ci.yml` — `npm ci` 在缺少 `package-lock.json` 时会失败

3. `.github/workflows/ci.yml` — `--if-present` 可能掩盖脚本缺失

4. `.gitignore` — 缺少常见前端/Node.js 忽略项