GitHub Actions轻量高效,适合中小型Python项目;Jenkins灵活可控,适合复杂流水线;二者可混合使用,统一配置保障CI可信性。
GitHub Actions:轻量高效,适合中小型项目
GitHub Actions 是 GitHub 原生的 CI/CD 工具,无需额外部署服务器,配置即代码(YAML),和仓库深度集成。对 Python 项目来说,它开箱即用,适合快速验证、PR 自动检查、打包发布等场景。
关键点:
- 工作流文件放在
.github/workflows/目录下,以.yml结尾,例如test.yml - Python 环境由
actions/setup-python@v4统一管理,支持指定版本、缓存 pip 包(用actions/cache@v3加速) - 建议为不同触发条件设置多个 workflow:一个专跑单元测试(on push/pr),一个专做发布(on tag),避免混用逻辑
- 敏感信息(如 PyPI API token、密钥)通过
secrets注入,不要硬编码
Jenkins:灵活可控,适合复杂流水线与混合环境
Jenkins 更适合需要精细控制构建节点、跨平台编译、私有依赖管理或与内部系统(如 LDAP、Jira、Artifactory)集成的 Python 团队。虽然部署和维护成本更高,但自由度远超 GitHub Actions。
实践要点:
立即学习“Python免费学习笔记(深入)”;
- 使用
python-jenkins库或 Jenkins REST API 可编程管理 job,配合 Git Webhook 实现自动触发 - 推荐用
Docker Pipeline语法运行 Python 构建任务,确保环境隔离;例如用docker.image('python:3.11-slim').inside启动临时容器 - 用
pytest-xdist+ Jenkins 并行构建节点可加速大规模测试;注意 pytest 报告需用JUnit XML格式输出,供 Jenkins 解析 - 构建产物(wheel、conda package、Docker 镜像)建议统一推送到私有仓库,并在 Jenkins 中记录归档路径和 checksum
共性最佳实践:让 Python CI 稳得住、查得清、改得快
无论选哪个平台,以下习惯能显著提升 Python 持续集成的可靠性与可维护性:
-
统一虚拟环境管理:CI 中始终用
python -m venv .venv && source .venv/bin/activate(Linux/macOS)或python -m venv .venv && .venv\Scripts\activate(Windows),避免污染系统 Python -
锁定依赖版本:用
pip-compile(frompip-tools)生成requirements.txt,或直接提交poetry.lock/pyproject.toml,禁止只写requests这类无版本约束的依赖 - 分层执行检查:pre-commit(格式/语法)→ mypy(类型)→ pytest(单元)→ bandit(安全)→ coverage(覆盖率),失败即停,不掩盖问题
-
日志与产物保留策略明确:CI 日志至少保留 30 天;测试覆盖率报告生成 HTML 并归档;失败构建自动截图或保存
pip list --outdated结果辅助排查
迁移与协同:GitHub Actions 和 Jenkins 不必二选一
很多团队采用混合策略:GitHub Actions 负责开源协作侧(PR 验证、文档预览、PyPI 发布),Jenkins 承担企业内网侧(私有包构建、合规扫描、部署到生产集群)。两者可通过 webhook 或 API 协同。
例如:
- GitHub Actions 成功通过所有测试后,调用 Jenkins API 触发一次「准生产部署」job
- Jenkins 定期拉取 GitHub 主干,执行 nightly 全量回归测试,结果回传 issue 或 Slack
- 共享一套
.pre-commit-config.yaml和pyproject.toml,保证本地开发、GitHub CI、Jenkins 构建行为一致
