个人monorepo 项目 CI/CD 全链路：GitHub Actions + Docker + Dokploy

之前花了一点时间把当前blog项目改成了基于的monorepo架构,然后经过慢慢摸索之后总结出当前的整个发布构建的流程

我写这套 CI/CD 的出发点很朴素：主分支一合并就回不去。所以我更关心的是——上线这件事能不能“稳”和“可追溯”，而不是把流程堆得很复杂。

这篇文章完全基于当前仓库里的真实实现（你可以直接对照）：

1. 这套链路到底在解决什么问题

我把目标拆成四件事，基本也是我踩坑后最在意的四件事：

1. 构建要稳定：同样的代码，换个 runner 或换个时间，不应该“玄学失败”。

2. 上线要可追溯：线上出问题时，能快速定位到是哪个 commit、哪个镜像。

3. 速度要够用：monorepo 每次全量构建太贵，PR 反馈也不能拖太久。

4. 密钥要守规矩：能不进镜像就别进镜像；能不进 bundle 就别进 bundle。

2. 从 push 到上线：我这套流水线长什么样

我刻意把它拆成两条线：

- CI（质量线）：只管“这段代码能不能合并”。

- Deploy（发布线）：只管“合并后怎么把它安全地推到线上”。

这样做的好处是：PR 不用背负 Docker 构建的成本；线上发布也不用夹杂 lint/typecheck 这些噪音。

3. CI：PR 阶段我只做“最值钱”的检查

CI 配置在 .github/workflows/ci.yml，我最终把它收敛到两类 job：

pnpm lint`
pnpm check-types

缓存这块我用到以下组合

pnpm store：安装依赖别每次重来
.turbo：Turbo 任务复用
apps/blog/.next/cache：Next 的构建缓存（主要为了后续可能的 build-check 扩展/或你也可以把它理解为仓库对 Next 构建缓存的准备）
Turborepo 远程缓存：TURBO_API / TURBO_TOKEN / TURBO_TEAM

4. Deploy：只构建“真的受影响”的应用

Deploy 在 `.github/workflows/deploy.yml`。

4.1 变更检测：我用的是 paths-filter（并把依赖也算进去）

monorepo 最大的浪费是：改了一个小地方，却把所有 app 都重新打包。这里我用 `dorny/paths-filter@v3` 做路径规则。

以 blog 为例，触发条件不只包含 `apps/blog/**`，还包含它依赖的 packages，以及 Dockerfile/workflow 自身：

这件事非常关键：否则你改了 `packages/ui`，blog 可能根本不会发布。

之前花了一点时间把当前blog项目改成了基于的monorepo架构,然后经过慢慢摸索之后总结出当前的整个发布构建的流程

我写这套 CI/CD 的出发点很朴素：主分支一合并就回不去。所以我更关心的是——上线这件事能不能“稳”和“可追溯”，而不是把流程堆得很复杂。

这篇文章完全基于当前仓库里的真实实现（你可以直接对照）：

1. 这套链路到底在解决什么问题

我把目标拆成四件事，基本也是我踩坑后最在意的四件事：

1. 构建要稳定：同样的代码，换个 runner 或换个时间，不应该“玄学失败”。

2. 上线要可追溯：线上出问题时，能快速定位到是哪个 commit、哪个镜像。

3. 速度要够用：monorepo 每次全量构建太贵，PR 反馈也不能拖太久。

4. 密钥要守规矩：能不进镜像就别进镜像；能不进 bundle 就别进 bundle。

2. 从 push 到上线：我这套流水线长什么样

我刻意把它拆成两条线：

- CI（质量线）：只管“这段代码能不能合并”。

- Deploy（发布线）：只管“合并后怎么把它安全地推到线上”。

这样做的好处是：PR 不用背负 Docker 构建的成本；线上发布也不用夹杂 lint/typecheck 这些噪音。

3. CI：PR 阶段我只做“最值钱”的检查

CI 配置在 .github/workflows/ci.yml，我最终把它收敛到两类 job：

pnpm lint`
pnpm check-types

缓存这块我用到以下组合

pnpm store：安装依赖别每次重来
.turbo：Turbo 任务复用
apps/blog/.next/cache：Next 的构建缓存（主要为了后续可能的 build-check 扩展/或你也可以把它理解为仓库对 Next 构建缓存的准备）
Turborepo 远程缓存：TURBO_API / TURBO_TOKEN / TURBO_TEAM

4. Deploy：只构建“真的受影响”的应用

Deploy 在 `.github/workflows/deploy.yml`。

4.1 变更检测：我用的是 paths-filter（并把依赖也算进去）

monorepo 最大的浪费是：改了一个小地方，却把所有 app 都重新打包。这里我用 `dorny/paths-filter@v3` 做路径规则。

以 blog 为例，触发条件不只包含 `apps/blog/**`，还包含它依赖的 packages，以及 Dockerfile/workflow 自身：

这件事非常关键：否则你改了 `packages/ui`，blog 可能根本不会发布。

个人monorepo 项目 CI/CD 全链路：GitHub Actions + Docker + Dokploy

AI 摘要 (由 openai/gpt-4o-mini 生成)

1. 这套链路到底在解决什么问题

2. 从 push 到上线：我这套流水线长什么样

3. CI：PR 阶段我只做“最值钱”的检查

4. Deploy：只构建“真的受影响”的应用

4.1 变更检测：我用的是 paths-filter（并把依赖也算进去）

个人monorepo 项目 CI/CD 全链路：GitHub Actions + Docker + Dokploy

AI 摘要 (由 openai/gpt-4o-mini 生成)

1. 这套链路到底在解决什么问题

2. 从 push 到上线：我这套流水线长什么样

3. CI：PR 阶段我只做“最值钱”的检查

4. Deploy：只构建“真的受影响”的应用

4.1 变更检测：我用的是 paths-filter（并把依赖也算进去）

4.2 matrix：并行构建 + 可手动点名

4.3 镜像标签：我保留了 sha + latest，但回滚只认 sha

5. Turbo：缓存不是“越多越好”，而是“哪些变化必须重跑”

6. Dockerfile：把 monorepo “裁剪”成一个可以上线的 blog

7. 环境变量：最容易写错、也最容易泄露的地方

8. Webhook：让 CI 系统别去碰服务器

9. 回滚：我只信一个东西——sha

10. 写在最后：这套方案哪里“值”

作者

标签

精选