CI/CD と Modernize CLI の統合

Modernize CLI を CI/CD パイプラインに統合して、大規模なアプリケーションの最新化を自動化します。 この記事では、スケジュールまたはオンデマンドで Modernize CLI を実行するように GitHub Actions と Azure Pipelines の両方を構成する方法について説明します。

CI/CD パイプラインで Modernize CLI を実行すると、次のことが可能になります。

• 手動による介入なしで、定期的なスケジュールでアップグレードを自動化します。
• 組織全体の最新化ワークフローを標準化します。
• 専用ブランチを使用して変更を追跡し、成果物をビルドします。
• プル要求、ビルドの概要、ログを使用して結果を確認します。

この記事のサンプル パイプラインでは、次の手順を実行します。

1. 最新の Modernize CLI をダウンロードしてインストールします。
2. 構成可能なターゲット (たとえば、modernize upgrade) でJava 21を実行します。
3. 結果の変更をコミットし、専用ブランチにプッシュします。
4. 結果の概要を発行し、CLI ログをビルド成果物としてアップロードします。

前提条件

GitHub のアクション

• GitHub Copilot サブスクリプション: 無料、Pro、Pro+、Business、または Enterprise プラン。 Copilot プランを参照してください。
• GitHub 個人用アクセス トークン (PAT):トークンを作成し、 GH_TOKENという名前のリポジトリ シークレットとして格納します。 個人用アクセス トークンの管理を参照してください。

Azure Pipelines

• GitHub Copilot サブスクリプション: 無料、Pro、Pro+、Business、または Enterprise プラン。 Copilot プランを参照してください。
• Azure Pipelines を作成するためのアクセス許可: アクセス許可とセキュリティ グループについてを参照してください。
• ビルド サービスのアクセス許可: パイプラインのビルド サービス ID には、リポジトリに書き込むアクセス許可が必要です。 スクリプトでの Git コマンドの実行を参照してください。
  • プロジェクト設定>Repositories に移動します。
  • ターゲット リポジトリを選択し、[ セキュリティ ] タブを選択します。
  • ビルド サービス ID (たとえば、 Project Collection Build Service (<Organization>)) を検索します。
  • 次のアクセス許可を [許可] に設定します。
    • ブランチの作成
    • 貢献する
    • 読み取り
• GitHub Personal Access Token (PAT):トークンを作成し、 GH_TOKENという名前のパイプライン変数として格納します。 「個人用アクセス トークンの管理」および「変数の定義」を参照してください。

パイプラインを構成する

GitHub のアクション

リポジトリ内の .github/workflows/modernize.yml に次の内容を含むワークフロー ファイルを作成します。

name: Modernization CLI

on:
  workflow_dispatch:
    inputs:
      upgrade_target:
        description: 'Upgrade target (e.g., Java 21)'
        required: false
        default: 'latest'
  schedule:
    # Run during off-peak hours: 2 AM UTC daily
    - cron: '0 2 * * *'

permissions:
    id-token: write
    contents: write
    actions: read

jobs:
  modernization:
    runs-on: ubuntu-latest
    env:
      GH_TOKEN: ${{ secrets.GH_TOKEN }}

    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Download Modernize CLI
        run: |
          curl -fsSL https://raw.githubusercontent.com/microsoft/modernize-cli/main/scripts/install.sh | sh

      - name: Run Modernize CLI to upgrade code
        run: |
          TARGET="${{ github.event.inputs.upgrade_target }}"
          if [ -z "$TARGET" ] || [ "$TARGET" = "latest" ]; then
            modernize upgrade --no-tty
          else
            modernize upgrade "$TARGET" --no-tty
          fi

      - name: Push changes to result branch
        id: push_changes
        run: |
          BRANCH_NAME="modernize-upgrade-${{ github.event.inputs.upgrade_target || 'latest' }}-$(date +%Y%m%d-%H%M%S)"

          git config user.name "github-actions[bot]"
          git config user.email "github-actions[bot]@users.noreply.github.com"

          git add -A
          git reset .github/workflows
          git diff --cached --quiet || git commit -m "chore: apply Modernize CLI changes [skip ci]"
          git checkout -B "$BRANCH_NAME"
          git push origin "$BRANCH_NAME"

          echo "BRANCH_NAME=$BRANCH_NAME" >> $GITHUB_OUTPUT

      - name: Display results summary
        if: success()
        run: |
          cat >> $GITHUB_STEP_SUMMARY <<EOF
          ## Modernization Complete

          ### Branch Information
          - **Result Branch**: \`${{ steps.push_changes.outputs.BRANCH_NAME }}\`
          - **Target**: ${{ github.event.inputs.upgrade_target || 'latest' }}

          ### Links
          - [View Branch](https://github.com/${{ github.repository }}/tree/${{ steps.push_changes.outputs.BRANCH_NAME }})
          - [Create PR](https://github.com/${{ github.repository }}/compare/main...${{ steps.push_changes.outputs.BRANCH_NAME }})
          EOF

      - name: Upload Modernize CLI logs
        if: always()
        uses: actions/upload-artifact@v4
        with:
          name: modernize-logs
          path: ~/.modernize/logs/
          if-no-files-found: warn

Azure Pipelines

1. 次の内容を含むパイプライン YAML ファイル (たとえば、 azure-pipelines-modernize.yml ) をリポジトリに作成します。

   name: Modernization CLI
   
   schedules:
     - cron: '0 2 * * *'
       displayName: 'Daily 2 AM UTC build'
       branches:
         include:
           - main
       always: true
   
   parameters:
     - name: upgrade_target
       displayName: 'Upgrade target (e.g., Java 21)'
       type: string
       default: 'latest'
   
   variables:
     - name: BRANCH_NAME
       value: modernize-${{ parameters.upgrade_target }}-$(Build.BuildId)
   
   pool:
     vmImage: 'ubuntu-latest'
   
   jobs:
     - job: modernization
       displayName: 'Modernization CLI'
       steps:
         - checkout: self
           persistCredentials: true
   
         - task: Bash@3
           displayName: 'Download Modernize CLI'
           inputs:
             targetType: 'inline'
             script: |
               curl -fsSL https://raw.githubusercontent.com/microsoft/modernize-cli/main/scripts/install.sh | sh
   
         - task: Bash@3
           displayName: 'Run Modernize CLI to upgrade code'
           inputs:
             targetType: 'inline'
             script: |
               TARGET="${{ parameters.upgrade_target }}"
               if [ -z "$TARGET" ] || [ "$TARGET" = "latest" ]; then
                 modernize upgrade --no-tty
               else
                 modernize upgrade "$TARGET" --no-tty
               fi
           env:
             GH_TOKEN: $(GH_TOKEN)
   
         - task: Bash@3
           displayName: 'Push changes to result branch'
           inputs:
             targetType: 'inline'
             script: |
               git config user.name "Azure Pipelines"
               git config user.email "azuredevops@microsoft.com"
   
               git add -A
               git reset .github/workflows
               git diff --cached --quiet || git commit -m "chore: apply Modernize CLI changes [skip ci]"
               git checkout -B "$(BRANCH_NAME)"
               git push origin "$(BRANCH_NAME)"
   
         - task: Bash@3
           displayName: 'Display results summary'
           condition: succeeded()
           inputs:
             targetType: 'inline'
             script: |
               mkdir -p "$(Build.ArtifactStagingDirectory)/summary"
               cat > "$(Build.ArtifactStagingDirectory)/summary/SUMMARY.md" <<EOF
               ## Modernization Complete
   
               ### Branch Information
               - **Result Branch**: \`$(BRANCH_NAME)\`
               - **Target**: ${{ parameters.upgrade_target }}
   
               ### Links
               - [View Branch]($(Build.Repository.Uri)/tree/$(BRANCH_NAME))
               - [View Build]($(System.CollectionUri)$(System.TeamProject)/_build/results?buildId=$(Build.BuildId))
               EOF
   
         - task: PublishBuildArtifacts@1
           displayName: 'Publish summary'
           condition: succeeded()
           inputs:
             pathToPublish: '$(Build.ArtifactStagingDirectory)/summary'
             artifactName: 'modernize-summary'
           continueOnError: true
   
         - task: Bash@3
           displayName: 'Prepare logs for upload'
           condition: always()
           inputs:
             targetType: 'inline'
             script: |
               if [ -d "$HOME/.modernize/logs" ]; then
                 mkdir -p "$(Build.ArtifactStagingDirectory)/modernize-logs"
                 cp -r "$HOME/.modernize/logs/"* "$(Build.ArtifactStagingDirectory)/modernize-logs/" 2>/dev/null || true
               fi
           continueOnError: true
   
         - task: PublishBuildArtifacts@1
           displayName: 'Upload Modernize CLI logs'
           condition: always()
           inputs:
             pathToPublish: '$(Build.ArtifactStagingDirectory)/modernize-logs'
             artifactName: 'modernize-logs'
           continueOnError: true
   

2. この YAML ファイルを参照する Azure Pipeline を作成します。 詳細については、「最初のパイプラインの作成」を参照してください。

ワークフローの詳細

GitHub のアクション

ワークフローには、次の 2 つのトリガーが含まれています。

• 手動ディスパッチ (workflow_dispatch): [アクション] タブから必要に応じてワークフローを実行します。必要に応じて、 Java 21などのアップグレード ターゲットを指定します。
• スケジュール済み (schedule): 毎日午前 2 時 (UTC) に自動的に実行されます。 任意のスケジュールに合わせて cron 式を調整します。

各実行では、次の手順を実行します。

1. リポジトリ コードをチェックアウトします。
2. 最新の Modernize CLI をダウンロードしてインストールします。
3. 指定したターゲットを使用して modernize upgrade を実行するか、既定値を latestします。
4. 変更をコミットして、タイムスタンプ付きのブランチにプッシュします。
5. ブランチと PR のリンクを含む概要を GitHub Actions ステップの概要に書き込みます。
6. トラブルシューティング用のビルド成果物として最新化 CLI ログをアップロードします。

注

ワークフローは、ワークフロー ファイル自体を誤って変更しないように、コミットする前に .github/workflows をリセットします。

Azure Pipelines

パイプラインには、次の 2 つのトリガーが含まれています。

• 手動実行: Azure DevOps からオンデマンドでパイプラインを実行します。 Java 21などのアップグレード ターゲット パラメーターを指定します。
• スケジュール 済み (schedules): main ブランチで毎日午前 2 時 (UTC) に自動的に実行されます。 任意のスケジュールに合わせて cron 式を調整します。

各実行では、次の手順を実行します。

1. 変更をプッシュするための永続化された資格情報を使用してリポジトリをチェックアウトします。
2. 最新の Modernize CLI をダウンロードしてインストールします。
3. 指定したターゲットを使用して modernize upgrade を実行するか、既定値を latestします。
4. 変更をコミットし、ビルド ID で指定された結果ブランチにプッシュします。
5. 概要マークダウン ファイルをビルド成果物として発行します。
6. トラブルシューティング用のビルド成果物として最新化 CLI ログをアップロードします。

パイプラインを実行する

GitHub のアクション

ワークフローを手動でトリガーするには:

1. GitHub のリポジトリに移動します。
2. [Actions](アクション) タブを選択します。
3. ワークフローの一覧から [モダン化 CLI ] を選択します。
4. [Run workflow] を選択します。
5. 必要に応じて、アップグレード ターゲットを入力し、[ ワークフローの実行 ] を選択して確認します。

ワークフローが完了したら、結果ブランチへのリンクの手順の概要を確認し、変更をマージするプル要求を作成します。

Azure Pipelines

パイプラインを手動でトリガーするには、次の操作を実行します:

1. Azure DevOps プロジェクトに移動します。
2. 左側のナビゲーションから [パイプライン ] を選択します。
3. モダン化 CLI パイプラインを選択します。
4. [パイプラインの実行] を選択します。
5. 必要に応じて、 アップグレード ターゲット パラメーターを更新し、[ 実行] を選択します。

パイプラインが完了したら、発行された成果物の概要とログを確認します。 次に、結果ブランチからプル要求を作成します。

Troubleshooting

一般的な問題

認証エラー:

• 有効な GitHub 個人用アクセス トークンを使用して、 GH_TOKEN シークレットまたは変数が正しく設定されていることを確認します。
• トークンに GitHub Copilot アクセスに必要なスコープがあることを確認します。

変更は検出されません。

• Modernize CLI は、指定されたターゲットに変更が必要ないと判断する場合があります。
• 評価の詳細については、アップロードされたログ成果物を確認します。

プッシュ エラー (Azure Pipelines):

• ビルド サービス ID に、リポジトリに対する ブランチの作成、 投稿、 読み取りの アクセス許可があることを確認します。
• 詳細なセットアップ手順については、「 スクリプトで Git コマンドを実行 する」を参照してください。

CLI のダウンロード エラーを最新化します。

• ランナーが https://github.comにインターネットにアクセスできることを確認します。
• ダウンロードをブロックする可能性があるプロキシまたはファイアウォールの制限を確認します。

次のステップ

• CLI コマンドについて説明します
• バッチ評価の実行
• バッチ アップグレードの実行
• 組織固有のパターンのカスタム スキルを作成する