GitHub Actions 是最轻量高集成的 Python CI 方案,通过 .github/workflows/ci.yml 定义流程,支持多版本 Python、依赖缓存、pytest 覆盖率检查、代码风格验证及 Codecov 报告上传。
用 GitHub Actions 快速搭建 Python 项目 CI 流程
GitHub Actions 是目前最轻量、集成度最高的 Python CI 方案,无需额外维护服务器,适合中小团队和开源项目。核心是定义 .github/workflows/ci.yml 文件,触发时机通常为 push 或 pull_request。
- 指定 Python 版本(如 3.9、3.10、3.11),用
actions/setup-python@v4安装并缓存 pip 依赖 - 运行
pip install -e .安装本地包(含测试依赖),再执行pytest tests/ --cov=src覆盖率检查 - 可选:用
pylint或black --check做代码风格验证,失败即中断流程 - 上传测试覆盖率报告到 Codecov 或 Coveralls,便于 PR 中直观查看影响范围
Jenkins 搭建稳定可控的 Python CD 环境
Jenkins 更适合需要私有化部署、复杂审批链或混合技术栈的场景。关键在于合理组织 Pipeline 脚本与节点资源。
- 使用
pipeline { agent { label 'python-node' } }固定运行节点,避免环境不一致 - 在
stages中分步定义:拉代码 → 构建虚拟环境 → 安装依赖 → 单元测试 → 构建 wheel 包 → 推送至私有 PyPI(如 Artifactory) - 部署阶段建议用
sshCommand或 Ansible 插件,而非直接写 shell 脚本,提升可维护性 - 敏感配置(如 API 密钥、数据库密码)必须通过 Jenkins Credentials 绑定,禁止硬编码
Python 项目 CI/CD 的关键避坑点
很多团队卡在环境一致性、依赖隔离和部署幂等性上,这些问题不解决,自动化就容易变成“自动失败”。
-
不要用系统 Python:CI 中始终用
setup-python或pyenv显式声明版本,避免 macOS/Linux 默认版本差异 -
冻结依赖要分层:开发依赖(pytest、mypy)和运行依赖(requests、fastapi)分开管理,推荐
pip-tools或poetry export -
测试数据别碰真实服务:单元测试用
unittest.mock或responses,集成测试用pytest-docker启停临时容器 -
部署脚本必须幂等:例如用
pip install --force-reinstall --no-deps替代pip uninstall + pip install,避免中断后状态混乱
从 CI 到 CD:一个可落地的 Python 发布流程
真正有价值的自动化,是让每次合并主干都能安全交付。不需要一步到位,但需明确各环节职责。
- PR 阶段:只跑单元测试 + 类型检查 + 代码格式,5 分钟内反馈,失败不许合入
- main 分支 push:增加集成测试 + 覆盖率阈值(如
--cov-fail-under=80)+ 构建发布包 - 打 tag(如
v1.2.0):触发部署到预发环境,自动运行 smoke test(HTTP 健康检查 + 关键接口调用) - 人工确认后:一键部署到生产,同时推送包到内部 PyPI,并更新 CHANGELOG.md 和文档站点
