はじめに
こんにちは。アメリカ在住で独学エンジニアを目指している Taira です。
GitHub Actionsでワークフローを作成する際、
Bashスクリプトの「パイプ(|)」処理におけるエラー検出は意外と落とし穴になりがちです。
この記事では「なぜ defaults で shell を明示的に bash に指定すべきか」、
そして「デフォルトで自動的にbashが使われる場合との違い」についても詳しく解説します。
なぜ pipefail が必要なのか?
Bashで複数のコマンドをパイプ(|)でつないで処理すると、
途中のコマンドでエラーが発生しても、**デフォルトのままだと最終コマンドだけが成功すれば「成功扱い」**になってしまいます。
例
false | echo "次の処理"
-
falseは常に失敗するコマンドですが、echoは成功します。 - 結果として、パイプ全体はエラーを見逃して「成功」と判定されてしまうことに。
pipefail で解決!
Bashの set -o pipefail オプションを有効にすると、
パイプライン中のどれか一つでも失敗したら全体をエラー扱いにしてくれます。
set -o pipefail
false | echo "次の処理"
# → ここで exit code は 1 になる!
これにより、「見逃しエラー」を防ぎ、
ワークフローの本当の失敗を正確に検出できます。
GitHub Actionsのシェルのデフォルト挙動
明示的に shell を書かない場合
Ubuntuランナーの場合、
runステップは「bash -e {0}」で実行されます(-eは「途中でコマンドが失敗したら即終了」の意味)。
しかし...
-
pipefailは有効になっていない! - パイプ途中の失敗は、検出できずにスルーされる可能性があります。
defaults で明示的に shell: bash と書いた場合
defaults:
run:
shell: bash
この場合、
GitHub Actionsは 「bash --noprofile --norc -eo pipefail {0}」 という設定で runステップを実行します。
-
-e= エラー時は即終了 -
-o pipefail= パイプの途中エラーもきちんと検出 -
--noprofile --norc= プロファイルや設定ファイルは読み込まず、より一貫した実行環境
つまり、パイプ途中の失敗も含めて本当に「安全」な状態でスクリプトが実行されます!
設定例
jobs:
example:
runs-on: ubuntu-latest
defaults:
run:
shell: bash
steps:
- uses: actions/checkout@v3
- name: パイプエラーも確実に検出
run: |
false | echo "パイプ途中で失敗"
echo "ここには到達しない"
まとめ
- Bashのパイプ処理はデフォルト(bash -e)だと途中エラーを見逃す可能性あり
- 明示的に
defaults.run.shell: bashを指定すると、bash --noprofile --norc -eo pipefailで実行されるのでpipefail も有効化され安全
参考文献