search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
linux-firmware: 20241017 -> 20241110
[NixPkgs.git] / .github / workflows / nixpkgs-vet.yml
bloba7eb1b0eedae4fc94722bd16bfc86856fa0be2cc
1 # `nixpkgs-vet` is a tool to vet Nixpkgs: its architecture, package structure, and more.
2 # Among other checks, it makes sure that `pkgs/by-name` (see `../../pkgs/by-name/README.md`) follows the validity rules outlined in [RFC 140](https://github.com/NixOS/rfcs/pull/140).
3 # When you make changes to this workflow, please also update `ci/nixpkgs-vet.sh` to reflect the impact of your work to the CI.
4 # See https://github.com/NixOS/nixpkgs-vet for details on the tool and its checks.
5 name: Vet nixpkgs
6
7 on:
8   # Using pull_request_target instead of pull_request avoids having to approve first time contributors.
9   pull_request_target:
10     # This workflow depends on the base branch of the PR, but changing the base branch is not included in the default trigger events, which would be `opened`, `synchronize` or `reopened`.
11     # Instead it causes an `edited` event, so we need to add it explicitly here.
12     # While `edited` is also triggered when the PR title/body is changed, this PR action is fairly quick, and PRs don't get edited **that** often, so it shouldn't be a problem.
13     # There is a feature request for adding a `base_changed` event: https://github.com/orgs/community/discussions/35058
14     types: [opened, synchronize, reopened, edited]
15
16 permissions: {}
17
18 # We don't use a concurrency group here, because the action is triggered quite often (due to the PR edit trigger), and contributors would get notified on any canceled run.
19 # There is a feature request for suppressing notifications on concurrency-canceled runs: https://github.com/orgs/community/discussions/13015
20
21 jobs:
22   check:
23     name: nixpkgs-vet
24     # This needs to be x86_64-linux, because we depend on the tooling being pre-built in the GitHub releases.
25     runs-on: ubuntu-latest
26     # This should take 1 minute at most, but let's be generous. The default of 6 hours is definitely too long.
27     timeout-minutes: 10
28     steps:
29       # This checks out the base branch because of pull_request_target
30       - uses: actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 # v4.2.2
31         with:
32           path: base
33           sparse-checkout: ci
34       - name: Resolving the merge commit
35         env:
36           GH_TOKEN: ${{ github.token }}
37         run: |
38           if mergedSha=$(base/ci/get-merge-commit.sh ${{ github.repository }} ${{ github.event.number }}); then
39             echo "Checking the merge commit $mergedSha"
40             echo "mergedSha=$mergedSha" >> "$GITHUB_ENV"
41           else
42             echo "Skipping the rest..."
43           fi
44           rm -rf base
45       - uses: actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 # v4.2.2
46         if: env.mergedSha
47         with:
48           # pull_request_target checks out the base branch by default
49           ref: ${{ env.mergedSha }}
50           # Fetches the merge commit and its parents
51           fetch-depth: 2
52       - name: Checking out base branch
53         if: env.mergedSha
54         run: |
55           base=$(mktemp -d)
56           git worktree add "$base" "$(git rev-parse HEAD^1)"
57           echo "base=$base" >> "$GITHUB_ENV"
58       - uses: cachix/install-nix-action@08dcb3a5e62fa31e2da3d490afc4176ef55ecd72 # v30
59         if: env.mergedSha
60       - name: Fetching the pinned tool
61         if: env.mergedSha
62         # Update the pinned version using ci/nixpkgs-vet/update-pinned-tool.sh
63         run: |
64           # The pinned version of the tooling to use.
65           toolVersion=$(<ci/nixpkgs-vet/pinned-version.txt)
66
67           # Fetch the x86_64-linux-specific release artifact containing the gzipped NAR of the pre-built tool.
68           toolPath=$(curl -sSfL https://github.com/NixOS/nixpkgs-vet/releases/download/"$toolVersion"/x86_64-linux.nar.gz \
69             | gzip -cd | nix-store --import | tail -1)
70
71           # Adds a result symlink as a GC root.
72           nix-store --realise "$toolPath" --add-root result
73       - name: Running nixpkgs-vet
74         if: env.mergedSha
75         env:
76           # Force terminal colors to be enabled. The library that `nixpkgs-vet` uses respects https://bixense.com/clicolors/
77           CLICOLOR_FORCE: 1
78         run: |
79           if result/bin/nixpkgs-vet --base "$base" .; then
80             exit 0
81           else
82             exitCode=$?
83             echo "To run locally: ./ci/nixpkgs-vet.sh $GITHUB_BASE_REF https://github.com/$GITHUB_REPOSITORY.git"
84             echo "If you're having trouble, ping @NixOS/nixpkgs-vet"
85             exit "$exitCode"
86           fi
Nix packages repository - mirror of https://github.com/NixOS/nixpkgs