Skip to content

fix(ci): repair kind-label gh calls and allow dependabot branches#13

Merged
rafaelmfried merged 1 commit into
mainfrom
fix/ci-workflow-gaps
May 15, 2026
Merged

fix(ci): repair kind-label gh calls and allow dependabot branches#13
rafaelmfried merged 1 commit into
mainfrom
fix/ci-workflow-gaps

Conversation

@rafaelmfried

@rafaelmfried rafaelmfried commented May 15, 2026

Copy link
Copy Markdown
Owner

Objetivo

Corrige dois bugs nos workflows de CI, expostos agora que o sistema de
labels e o Dependabot entraram em operação.

Conceito coberto

Governança de repositório — correção de workflow. Setup, não código.

Tipo de PR

  • Hotfix / docs / setup de repo

O que entra

pr-labeler.yml — o job kind-label falhava com
fatal: not a git repository. Ele não faz actions/checkout (de
propósito — pull_request_target sem checkout de código não-confiável
é o que o mantém seguro), então o gh não tinha diretório git pra
inferir o repositório. Corrigido com --repo ${{ github.repository }}
explícito. Também adicionado issues: write ao permissions (labels
são sub-recurso de issues na API — sem isso o gh label create não
cria label inexistente num fork).

pr-checks.yml — o job Branch naming convention rejeitava o
prefixo dependabot/*. Os 5 PRs que o Dependabot abriu para atualizar
GitHub Actions falhavam o check. Adicionado dependabot/* aos prefixos
permitidos para PR em main.

Por que existe

As regras de CI foram escritas antes de o sistema de labels e o
Dependabot estarem rodando de fato. Só em operação real os gaps
apareceram — kind-label quebrava em todo PR; PRs do Dependabot eram
barrados no naming.

Notas pro revisor

Depois deste PR mergear: o #6 mergeia limpo (kind-label para de falhar)
e os 5 PRs do Dependabot (#7#11) passam no branch-naming — aí cada
bump major de action pode ser revisado individualmente.

@rafaelmfried
fix(ci): repair kind-label gh calls and allow dependabot branches
af5a6f1 
Dois bugs de workflow expostos quando o sistema de labels e o Dependabot
entraram em operação.

1. pr-labeler.yml — job kind-label falhava "not a git repository"

   O job não faz actions/checkout (de propósito — pull_request_target
   sem checkout de código não-confiável é o que o torna seguro). Mas sem
   diretório git, o `gh pr edit` não consegue inferir o repositório e
   falha. Corrigido passando --repo ${{ github.repository }} explícito
   nos comandos gh — dispensa o diretório git.

   Também adicionado `issues: write` ao permissions: labels são um
   sub-recurso de issues na API REST, e sem essa permissão o
   `gh label create` não cria uma label inexistente (caso de um fork
   onde o Labels sync ainda não rodou).

2. pr-checks.yml — branch-naming rejeitava dependabot/*

   O job Branch naming convention não aceitava o prefixo dependabot/*
   como origem de PR para main. Os PRs que o Dependabot abre para
   atualizar GitHub Actions falhavam o check. Adicionado dependabot/*
   à lista de prefixos permitidos.

Causa raiz comum: as regras de CI foram escritas antes de o sistema de
labels e o Dependabot estarem em operação real — só rodando é que os
gaps apareceram.
@github-actions github-actions Bot added area/ci Automação do repositório (workflows, rulesets, configs) size/S PR pequeno (10–99 linhas) labels May 15, 2026
@github-actions

github-actions Bot commented May 15, 2026
edited by rafaelmfried
Loading

Copy link
Copy Markdown

🤖 Course PR Checks

Checks programáticos rodaram. Status de cada job no topo do PR.

Revisão contextual

O GitHub Copilot Code Review está configurado pra revisar
este PR usando .github/copilot-instructions.md como guia.
Ele cobre o que os checks programáticos não pegam:

  • Sequência TDD red → green → refactor presente
  • Mensagem-aula com decisão + porquê + armadilha evitada
  • Hexagonal preservada (domínio sem importar adapter)
  • Anti-patterns de Go e Node
  • Observabilidade (a partir do módulo 5)
  • Idempotência (a partir do módulo 6)

Resolve os comentários do Copilot antes de mergear.

Lembrete da metodologia

Não avançar pro próximo módulo sem:

  • Implementação Go e Node verdes
  • README do módulo escrito em palavras próprias
  • COMPARISON.md com 3+ trade-offs reais
  • Assessment respondido honestamente
  • Apresentação dada sem notas para alguém do time

Ver METHODOLOGY.md e ROADMAP.md pra detalhes.

@rafaelmfried rafaelmfried merged commit 6011403 into main May 15, 2026
12 of 13 checks passed
@rafaelmfried rafaelmfried deleted the fix/ci-workflow-gaps branch May 15, 2026 16:52
@rafaelmfried rafaelmfried self-assigned this May 15, 2026
@rafaelmfried

rafaelmfried commented May 15, 2026

Copy link
Copy Markdown
Owner Author

Review retroativa. Corrigiu 2 bugs de workflow: o kind-label falhava com not a git repository (faltava --repo no gh) e o branch-naming rejeitava dependabot/*. O check Label kind by title ficou vermelho no próprio #13 — inevitável, já que workflows pull_request_target rodam a versão da branch base; comprovou-se após o merge que a correção funcionou (o #6 passou verde em seguida). Sem objeção.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

@rafaelmfried rafaelmfried

Labels

area/ci Automação do repositório (workflows, rulesets, configs) size/S PR pequeno (10–99 linhas)

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@rafaelmfried