使用github action发布npm package

初始目的是看看github ci怎么用也学一下怎么发布npm包。我自己本身是有gitlab ci和azure devops的使用经验的。流程follow下来发现几乎和gitlab ci一样，其实azure devops给我感觉也如此，考虑到gitlab这一套东西是开源的，严重怀疑这两内核上可能都是在gitlab上改的，因为前公司有类似基于gitlab的产品。

CI/CD简单来说就是编译，测试，打包，发布流程自动化，做到问题早发现早治疗。这3个产品在workflow的定义上都是基于yml文件，定义不同的job，每个job划分不同的stage，然后会有一些通用的plugin，比如执行shell command，下载或上传某个东西等等，也能选择执行环境(gitlab runner)，支持secrets配置，一些非常通用的功能。

下面是我在写这个npm publish workflow时学到的几点：

1. on定义了什么时候workflow会被trigger。比如release的时候，或者push到master的时候，都可以作为一个event。其中workflow_dispatch非常特殊，支持手动运行workflow，这也是我用来测试workflow的方法。不用通过push或release等手段来触发workflow运行。
2. GITHUB_TOKEN. 这个secret会被自动inject到你的workflow中，在yml中可以直接使用。但是你需要定义permissions说明这个token可以用来做什么。比如说我想把npm发布到github packages，就需要packages write权限。
3. 发布到GitHub packages的npm包必须带有scope，默认scope是repo owner名，而发布带有scope的包到官方的npm仓库中必须是付费账户才行。
4. 我是用yarn publish来发布的，但过程中却发现setup-node这个action定义的registry-url和scope对于yarn并不会生效。看了下源码，发现这些配置会被写入.npmrc文件，而现在yarn并不会读.npmrc文件。 解决方法为在publish命令后加上—-regsitry参数且在package.json的name字段中加入scope，另或直接添加一个.yarnrc配置。可以参考我的workflow写法。