Deploy manual cansa e erra
GitHub Actions executa workflow em cada push ou tag. Testa codigo, builda artefato e deploya na VPS via SSH, rsync ou Docker. Padroniza processo e reduz esquecimento de passo.
Secrets no GitHub guardam chave SSH e tokens, nunca no repositorio.
Workflow basico
Arquivo .github/workflows/deploy.yml. Trigger em push para branch main. Jobs: checkout, install deps, test, build, deploy. Deploy step usa appleboy/ssh-action ou rsync com chave em secrets.
Branch protection exige PR aprovado antes de merge em main.
PHP, Node e Docker
PHP/Laravel: rsync arquivos, ssh artisan migrate --force, queue:restart. Node: npm ci, pm2 reload. Docker: build image, push registry, ssh docker compose pull && up -d.
Staging deploy em branch develop; producao so em tag ou main apos testes.
Seguranca
Chave SSH dedicada so para deploy, permisao limitada. Usuario deploy sem sudo total. Logs do workflow sem secrets. Em Servidor Dedicado, mesmo fluxo com inventario por ambiente.
Conclusao
GitHub Actions automatiza deploy na VPS com testes, secrets e rollback documentado. CI/CD acessivel para equipes pequenas e grandes.
Nenhum comentário ainda. Seja o primeiro a comentar!