Gate --fail-on-changes
sth update --fail-on-changes sort en code 1 si un fichier géré a été modifié localement, sans rien appliquer. Idéal comme garde-fou de pipeline.
Automatisation
STH dans vos pipelines CI/CD
Chaque commande a été pensée pour tourner sans humain. STH s'intègre à vos pipelines avec une sortie machine, un code de sortie fiable et une authentification sans secret.
$ sth update --fail-on-changes --json
{ "changed": 0, "upToDate": 12, "outdated": 0 }
$ echo $?
0
$ sth update self
✔ v0.8.3 → v0.9.0 (SHA256 vérifié)Ce que vous pouvez faire
Sortie machine --json
Un état lisible par machine sur la plupart des commandes ; les erreurs deviennent { "error", "code" } avec un code de sortie non nul.
OIDC GitHub Actions
En CI, STH échange le token OIDC injecté par GitHub Actions — aucun secret de longue durée à stocker.
Auto-update vérifié
sth update self récupère la dernière release stable et vérifie son SHA256 avant de l'appliquer.
Questions fréquentes
- Comment bloquer un build si une skill a dérivé ?
- Lancez sth update --fail-on-changes : la commande sort en erreur si un fichier géré a été modifié localement.
- Faut-il stocker un secret en CI ?
- Pas sur GitHub Actions : STH utilise l'OIDC. Ailleurs, une variable STH_TOKEN suffit.
- Comment connaître la version en CI ?
- sth version --json renvoie la version et le commit dans un format lisible par machine.