掲題の通り。
push-dir のメンテが止まってる & 脆弱性がある ということで、重い腰を上げて peaceiris/actions-gh-pages に移行した。
- name: Deploy website
run: |
git remote add upstream https://${{ secrets.PUSH_ACCESS_TOKEN }}@github.com/${{ secrets.USER_NAME }}/${{ secrets.REPO_NAME }}.git
yarn push-dir --dir=packages/site/dist --remote=upstream --branch=master --clearnup --verboseこれが
- name: Deploy website
uses: peaceiris/actions-gh-pages@v3
with:
personal_token: ${{ secrets.PUSH_ACCESS_TOKEN }}
publish_dir: ./packages/site/dist
publish_branch: master
force_orphan: trueこうなった。
peaceiris/actions-gh-pages は secrets.GITHUB_TOKEN でのデプロイにも対応している。
ただ、ちょっと試した感じだと secrets.GITHUB_TOKEN だとデプロイ完了後の page_build イベントがトリガーされず、後処理の別のワークフローが動かなかった。
そのため push-dir のときと同様に PAT を利用している。
そのうちトークンは PAT から tibdex/github-app-token に移行したい。