为 .NET 项目在 GitHub Actions 上配置 CI/CD,核心是写好
.yml工作流文件,让 GitHub 自动完成构建、测试、打包和部署(如推送到 NuGet、Azure 或 GitHub Packages)。关键在于选对运行器(windows-latest / ubuntu-latest)、正确还原依赖、适配 SDK 版本,并安全地管理敏感凭据。
基础 CI 流程:构建 + 单元测试
这是最常用起点,适用于大多数 .NET 库或 Web API 项目。使用官方
actions/setup-dotnet设置 SDK,再用
dotnet build和
dotnet test验证代码质量。 在项目根目录创建
.github/workflows/ci.yml指定触发条件,例如
push到
main或
pull_request用
setup-dotnet安装匹配项目
global.json或
.csproj的 SDK 版本(如
7.0.x或
8.0.x) 执行
dotnet restore→
dotnet build --configuration Release→
dotnet test --no-build --verbosity normal
带发布产物的 CD 流程:生成 nuget 包或 zip 发布项
构建成功后,可自动生成可分发的产物。比如类库项目打成
.nupkg,Web 项目发布为
zip或
publish目录。 添加
dotnet pack步骤(需项目含
<packageid></packageid>和
<version></version>)并输出到
./artifacts对 Web 项目用
dotnet publish -c Release -o ./publish生成部署就绪文件 用
actions/upload-artifact上传产物,便于后续步骤下载或手动下载验证 若版本号来自 Git 标签,可用
git describe --tags或
github.event.release.tag_name动态设置
VERSION
安全部署到 NuGet.org 或 GitHub Packages
部署环节必须保护 API 密钥。GitHub 推荐用
secrets(项目 Settings → Secrets and variables → Actions)存凭证,再在 workflow 中引用。 发布到 NuGet.org:把
NUGET_API_KEY存为 secret,用
dotnet nuget push命令上传
.nupkg发布到 GitHub Packages:用
${{ secrets.GITHUB_TOKEN }} 认证,源地址为 https://nuget.pkg.github.com/OWNER/index.json,注意
OWNER要替换成你的 GitHub 用户名或组织名 避免硬编码 token 或 key;所有敏感字段都应通过
${{ secrets.XXX }} 注入
进阶技巧:跨平台构建与矩阵策略
如果项目需兼容不同操作系统或 .NET 版本,可用
strategy.matrix并行运行多个 job。 定义
os: [ubuntu-latest, windows-latest, macos-latest]和
dotnet-version: ['7.0.x', '8.0.x']每个组合自动触发独立 job,共享同一份 workflow 配置,节省重复编写成本 注意 Windows 下路径分隔符为
\,Linux/macOS 为
/,建议统一用
Path.Combine或
dotnet命令内置路径处理 用
if: matrix.os == 'windows-latest'控制某些步骤只在特定系统执行
基本上就这些。不复杂但容易忽略细节——比如没设
global.json导致 SDK 版本错乱,或忘记给
dotnet test加
--no-build浪费时间。写完 yml 后,提交到 main 分支就能看到 Actions 自动跑起来。
