OSSの最適なリリースエンジニアリングを求める旅路

Go Conference mini 2022 Autumn IN SENDAI

Oct 15th, 2022

自己紹介

• id:Songmu (ソンムー)
• Masayuki Matsuki / 松木雅幸
• Launchable / Principal Software Engineer
• おそらくはそれさえも平凡な日々 https://www.songmu.jp/riji/
• https://metacpan.org/author/SONGMU
• OSS Developer / 200+ GitHub repositories
• 3 Times ISUCON Winner
• 「みんなのGo言語」共著者
• ghqメンテナ
• 認定スクラムマスター
• etc.

どうやらリリースエンジニアリングが好き

• 多くの趣味OSSを抱えているので必要に駆られてというのも

これまで開発してきたリリース関連ツール

• tagpr (new)
• maltmill
• godzil
• goxz
• gocredits

メンテナ

• ghr
• gobump
• git-pr-release (ruby製)

その他(補助ツール)

• ghch
• gh2changelog

gocredits

• https://github.com/Songmu/gocredits
• https://songmu.jp/riji/entry/2019-04-16-gocredits.html

Goの実行バイナリを頒布するときに必要な、依存ライブラリのライセンスをまとめたCREDITSファイルを出力してくれるもの。

Goの場合、例えサードパーティライブラリを使ってないとしても、Goの標準モジュールのライセンスの同梱が必要。

tagpr (新作)

• https://github.com/Songmu/tagpr
• https://songmu.jp/riji/entry/2022-09-05-tagpr.html
• 今日はこれの話をします

どういうものか？

• リリースに伴うファイル変更をおこない、pull request化してくれる
  • 変更は仮変更でその後開発者側で調整可能
  • 全くファイル変更がないケースも対応可能
• それがマージされるとsemverタグが打たれる

これらがGitHub Actionsで自動で行われる

作った動機

• 案外複雑になりがちなリリース作業を楽にしたい
  • pull request化したい
  • レビュー・承認可能にしたい
• リリースの民主化
  • マージボタンを押すだけでリリースフローが進む
  • 手元リリースをやめたい
• Go以外のOSSにも使える汎用的なものにしたい

効果

• 新しい手順を覚える必要なく、慣れたpull requestのフローでリリース作業ができる
  • リリースに伴うファイルの変更や次のバージョン番号なども議論できる
• マージ権限を持っていれば誰もがリリースできる
  • スマートフォンアプリからもリリースできる!
• リリースフローを揃えれば別にOSSじゃなくて社内システムでも使える

喜びの声

GitHub Actions設定

# .github/workflows/tagpr.yml
name: tagpr
on:
  push:
    branches: ["main"]
jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: Songmu/tagpr@v1
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

今日話すこと

• tagprに至る道の話
• git tagをリリースとするのは一般的だがその前後の話がある
• Github Releasesはtagが打たれた後の話
• タグを打つcommitをどう作るか？
• → "tagを打つ前" にフォーカスして話します

アジェンダ

• Webアプリケーション等でのリリース
• Git-flowとリリース
• 並走ブランチという古くからあるアイデア
• git tag再考
• ソフトウェアリリース作業の複雑度
• バージョニング
• Changelog
• tagprによる解決編

Webアプリケーション等でのリリース

Webアプリケーションなどでよく見られるリリース

• GitHub flow的なやつ
• mainブランチは手で触らない
• developブランチなどを並走させておく
• developブランチからtopicブランチを切る
• developブランチがmainブランチにマージされたタイミングでリリース
• 特にバージョニング(バージョン番号付け)などはおこなわない

git-pr-releaseによるリリースの簡便化

• https://github.com/x-motemen/git-pr-release
• Webアプリケーションのリリース管理に便利
  • 現職でも導入した
• リリース用pull requestの自動作成
• リリース項目のリストアップ
  • レビューしやすさ
• マージボタンでリリースと為す

git-pr-releaseのスコープ外

• バージョニングしたい場合
• タグをリリースとしたい場合
• 特にリリースと同時にrepository内部のファイル更新が必要な場合
  • git-pr-release方式だと、pull requestに追加の変更を加えられない
  • バージョニングファイルをbumpするとか

Git-flowとリリース

Git-flow

• 主語のでかい名前
• A successful Git branching model がベース
  • 別にGit公式とかでは決して無い
• 上の記事でも「Git黎明期の考案であって教義ではない」と2020年に追記

Git-flowにはリリース作業をする一時ブランチが存在する

• リリース作業をやるブランチ
  • QAなどもやりやすい
• 2箇所にマージ
  • 複雑
  • git-flow コマンドはあったがそれ以外には追随しなかった
    • GitHubもサポートしなかった (良かった)
• 業務だとバージョニングとかしないよね
  • あまり使われなくなった

並走ブランチという古くからあるアイデア

並走ブランチが生まれてきた背景(個人的考察)

• svn時代のメンタルモデルの名残があるのではないか
• svnのマージは複雑だった
  • リリースマスター(担当者)の存在
• Git普及期は皆Gitに不慣れだった
  • 業務でGitHubを使うのも一般的ではなかった
  • 恐る恐るgit mergeを手動で行っていた
• 簡単にmasterブランチを触れる怖さがあった
  • masterを保全したい
  • developに分ける発想
    • 最悪developは壊してもいい
• あまりtagを使う発想は無かった

リリース用の並走ブランチを作る発想

• リリース用のブランチをpullし、その先頭をリリースする
• % svn up && ./deploy.sh
• % git pull && ./deploy.sh
• ポーリング・pull型
  • Jenkinsに定期的にpullさせたり

pull requestというGitHubによる発明

• 別にGitの機能としてあったわけではない
• 良く出来すぎていた
  • 昔は「別に個人開発とかだったらpull request作る必要ないよね」とか言われていた
  • 皆の理解が及んでいなかった
• マージへの抵抗感の削減にも貢献
  • 手元でgit mergeしなくなった
• なんでもpull request化
  • ワークフローをpull requestに寄せる
  • ブランチングルール

git tag再考

Gitにはそもそもtagがある

• svnでtagはデータ構造上branchと変わらない(ディレクトリ)
• Gitでは別物
• リリース用のイベントとしてのtag
  • tagが打たれたイベントをトリガーとしてリリースを進めたい
  • push型
  • (もちろんブランチへのpushをトリガーにしてもよいのだけどGitにはリリース向けのイベントがあるということ)

並走ブランチ要るのか？

• シンプルにmainブランチ + tag付でのリリースでよいのではないか？

GitHubのtagサポートの弱さ

• tagを打った後のフローはある
  • GitHub Releases
• GitHubはtagを打つまでのフローのサポートに乏しい
  • pull requestが強力すぎる

ここまでの課題

• git tagによるリリースに寄せたい
• pull requestによるワークフローの強力さを同代替するか

ソフトウェアリリース作業の複雑度

• バージョニングやアナウンス必要な場合
• OSS等でパッケージングが必要な場合
• 単にタグを打つだけだったら簡単なのだが…

タグを打つ前にやること

tagを打つためのcommitを作る必要がある。

作業前

• リリース項目の確認
• 次バージョン番号の決定

実際の作業

• バージョン番号が書かれたファイルの更新
• README等の更新
• CHANGELOGの更新
• 依存関連ファイルの更新
• その他メタ情報が書かれたファイルの更新

案外やることある。

従来のリリース作業

• 手元での定形作業がある程度自動化されていることが多い
  • ex. 次のバージョンをプロンプトに打ち込むとスクリプトが諸々やってくれる
• 「大した作業ではない」
  • しかし積み増しで複雑化しがち
• 敢えて手動を残す遊び心
  • 儀式・お祭り・ハレの日

手元リリース機能を備えたオーサリングツール

• Minilla - https://metacpan.org/pod/Minilla
  • Perl向け by tokuhirom
• godzil - https://github.com/Songmu/godzil
  • Go向け、拙作。Minillaに影響受けて作った
• minil new, godzil new で雛形作成
• minil release, godzil new でリリース
  • バージョンのbump、メタファイルの更新、Changelogの更新等、git tag、パッケージングを一気通貫で

手元リリースの課題

• 次のバージョン番号をその場で決める必要がある
• 手元にツールが必要(になることが多い)
• 属人化
• ノウハウのロスト
• リリースフローが他の人から見えない

表出する問題

• メンテナを引き継いだ時
  • リリースどうやるの？
    • 簡単に引き継げることも多いだろうけど、そもそも引き継ぎすら必要ない状況が理想
  • バージョニングポリシーの食い違い
• 久しぶりにリリースするときに本人が方法を忘れている
• 外部からリリースフローが見えづらい
  • 次いつバージョンアップされるんだろう
  • 次にどういった項目がリリースされる予定なんだろう

よくある共通の話題

• バージョニング
• Changelog

他にもリリース時に変更するファイルはプロジェクトごとにあるが、tagprはこの2つの面倒をある程度見てくれる。

バージョニング

個人でやってる分にはいいが、引き継いだりチームでやるときに問題が表出することも

• 「majorバージョン上げちゃったんですか…?」

バージョン番号の管理

• 何らかのファイルに書かれていることが多い
  • version.go, gemspec等
• tagだけでやっている場合も
  • Goだと多い

SemVer

https://semver.org/

• 考え方はわかる
• ガイドラインとしてはデファクトになったし、スタート地点として参考にする分には良い
  • 一読しておくと良い
• ただ原理主義的にならない方が良い
  • 何が非互換変更なのか、機能追加なのかは解釈が異なることも
• 他者に過度に求めない(何事も)

人類がバージョン番号に介在する余地を残す

• バージョニングには景気づけ的な側面もあるので過度に機械的なルールに従う必要はないという個人の意見

参考: RomVer (Romantic versioning)

• HUMAN.MAJOR.MINOR
• http://blog.legacyteam.info/2015/12/romver-romantic-versioning/
• https://github.com/romversioning/romver

参考: ZeroVer (0-based Versioning)

• https://0ver.org/

Your software's major version should never exceed the first and most important number in computing: zero.

バージョニングポリシーにおける課題

• 何にせよ、チームで開発する場合は次のバージョン番号の合意をリリース前に取りたい
• 追加でconventional label/commit rule なども導入できると嬉しいことも

Changelog

• リリース項目の把握とアナウンス

Changelogは必要か

• 好みの問題
• 個人的には作りたい
• パッケージングするときにファイル内に含めたい気持ちがある
• GitHub Releasesで十分なのもわかる
• 利用者としてもChangelogをブラウザで開いて、機能が入ったバージョンを確認したりすることも
  • 一つのファイルにまとまっている利点

Changelogのフォーマット

• Keep a changelog
  • https://keepachangelog.com/
• MarkdownでのCHANGELOG.mdの書き方の提案
• 古くからのフォーマットは幾つかあるが今はこれに倣うのは悪くない

Changelogは作りたいが手間はかけたくない

• git logをベロっと出すのは乱暴だし誰も嬉しくない
• pull requestのタイトル一覧を自動出力するのが悪くない落とし所
  • git logと違って後から編集もやりやすい
  • ラベル等でグルーピングできるとなおよい

少し脱線: ghch (以前よく使っていたChangelog生成ツール)

• https://github.com/Songmu/ghch
• https://songmu.jp/riji/entry/2016-05-10-ghch.html
• Gitのtagとpull requestのマージ履歴からChangelogを自動生成するツール。
• 200 star超えなので個人的には代表的なOSS

GitHub Releasesのリリースノート生成機能

• 2021年10月に入った機能
• Automatically generated release notes
• GitHub Releasesを作るときにリリースノートをpull request履歴からベースを作ってくれる
• 実はAPIでリリースノートのMarkdownをゲットできる
  • https://docs.github.com/en/rest/releases/releases#generate-release-notes-content-for-a-release
  • リリース時じゃなくて、リリース前のものもAPIから作れる
• .github/release.yml をリポジトリに配置して、グルーピング等も定義できる

リリースノート生成APIの活用

• https://github.com/Songmu/gh2changelog
  • APIで取得したMarkdownからKeep a changelog形式のCHANGELOG.mdを生成
• tagprではそれに加えてpull request上でのリリース予定項目一覧として活用
• (ghchはまだユースケースはあるものの一定の役割を追えた)

その他のリリース時の更新

• バージョン番号が書かれているファイル
• Changelog
• それ以外にも更新必要なものがある

tagprによる解決編

ここまでの課題

• tagをリリースとしたい
• リリースに伴うファイル変更を事前レビューしたい
• リリース予定項目を一覧したい
• 手元リリースをやめたい

pull request化

• git-pr-releaseインスパイア
• 変更内容を可視化してレビューや承認も可能
• マージされたら自動でtagが打たれて欲しい

GitHubの機能をフル活用してワークフローを組む

• GitHub Actions
• pull request
• GitHub Releases

tagprは同名のGo製コマンドですが、GitHubの機能とAPIをフル活用している。

tagprのフロー

mainが進む

branch

pull requestのマージとリリース

ブランチの更新による調整

mainの更新に追随

pull requestの内容

• リリース予定項目の一覧
• リリース後にわかるのではなく、リリース前にわかる大事さ
• これがマージされるとリリースされるんだなと外部の人にも分かる

(余談) version.go

package tagpr

const version = "1.0.6"

var revision = "HEAD"

Goではこういうversion.goというファイルをリポジトリに配置するようにしている。

• versionはtagprでリリース時に書き換え(以前はgobumpを使っていた)
• revisionはバイナリビルド時に-ldflagsでコミットハッシュを埋め込み

versionを明示的に書く

• go get/install で入れた場合でもバージョンが分かって欲しい
  • Makefile等でversionを埋め込むことが前提になっているのは個人的には気持ち悪い
• 最近は runtime/debug.BuildInfo を使えば、go install 時にバージョン情報を取得できる
  • ただ、この場合は、逆に go build のときは取れなくなってしまう
• それらもケアする方法はあるが、versionを書いてしまうのがシンプルで分かりやすい

その他tagprでできること

conventional label

マージ済みのpull requestに major, minor のようなタグが付いていたらそれを見て次のバージョンを仮ぎめしてくれる

CHANGELOG.mdを更新しないオプション

[tagpr]
    changelog = false

GitHub Actions用出力による後続のタスクとの連携

- uses: actions/checkout@v3
- id: tagpr
  uses: Songmu/tagpr@v1
  env:
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
- uses: ./.github/actions/release
  with:
    tag: ${{ steps.tagpr.outputs.tag }}
  if: "steps.tagpr.outputs.tag != ''"

リリースコマンドの指定

[tagpr]
    command = 'go run path/to/release.go'

GitHub Actions上でtapgrが動くときに、ついでに実行するコマンドを指定できる。自動書き換え目的。

まとめ

• tagpr便利です
  • リリースの可視化及び民主化が達成されました
• semverでバージョニングとタグ付けしているプロジェクトであれば途中から導入も可能
• 機能要望などもまだまだお待ちしています

宣伝

• 個人スポンサー歓迎
  • GitHub Sponsors
    • ワンショットSponsorもあります
  • ghq handbook