增加动态版本控制&dockerwithzeabur支持

adminlove520 · adminlove520 · commit a04b632be867 · 2026-01-05T09:12:54.000+08:00
diff --git a/.github/workflows/deploy-image.yml b/.github/workflows/deploy-image.yml
@@ -0,0 +1,54 @@
+name: Build and Publish Docker Image
+
+on:
+  push:
+    branches: [ "main" ]
+    paths:
+      - 'Dockerfile'
+      - 'github_cve_monitor.py'
+      - 'requirements.txt'
+      - '.github/workflows/deploy-image.yml'
+  workflow_dispatch:
+
+env:
+  REGISTRY: ghcr.io
+  IMAGE_NAME: ${{ github.repository }}
+
+jobs:
+  build-and-push:
+    runs-on: ubuntu-latest
+    permissions:
+      contents: read
+      packages: write
+
+    steps:
+      - name: Checkout repository
+        uses: actions/checkout@v4
+
+      - name: Downcase Image Name
+        run: echo "IMAGE_NAME=${GITHUB_REPOSITORY,,}" >> $GITHUB_ENV
+
+      - name: Log in to the Container registry
+        uses: docker/login-action@v3
+        with:
+          registry: ${{ env.REGISTRY }}
+          username: ${{ github.actor }}
+          password: ${{ secrets.GITHUB_TOKEN }}
+
+      - name: Extract metadata (tags, labels) for Docker
+        id: meta
+        uses: docker/metadata-action@v5
+        with:
+          images: ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}
+          tags: |
+            type=raw,value=latest
+            type=sha
+
+      - name: Build and push Docker image
+        uses: docker/build-push-action@v5
+        with:
+          context: .
+          file: ./Dockerfile
+          push: true
+          tags: ${{ steps.meta.outputs.tags }}
+          labels: ${{ steps.meta.outputs.labels }}
diff --git a/.github/workflows/version-bump.yml b/.github/workflows/version-bump.yml
@@ -0,0 +1,97 @@
+name: Version Bump
+
+on:
+  push:
+    branches:
+      - main
+    paths-ignore:
+      - 'README.md'
+      - 'CHANGELOG.md'
+  workflow_dispatch:
+
+jobs:
+  version-bump:
+    runs-on: ubuntu-latest
+    permissions:
+      contents: write
+      pull-requests: write
+
+    steps:
+      - name: Checkout code
+        uses: actions/checkout@v4
+        with:
+          fetch-depth: 0
+
+      - name: Get current version
+        id: get_version
+        shell: bash
+        run: |
+          # 从代码中获取当前版本号
+          current_version=$(grep -oP '__version__ = "[^"]+' github_cve_monitor.py | cut -d'"' -f2)
+          echo "Current version: $current_version"
+          echo "current_version=$current_version" >> $GITHUB_OUTPUT
+
+      - name: Bump version
+        id: bump_version
+        run: |
+          # 解析当前版本号（格式：V1.1.0）
+          current_version=${{ steps.get_version.outputs.current_version }}
+          
+          # 提取版本号的数字部分和后缀
+          if [[ $current_version =~ ^V([0-9]+)\.([0-9]+)\.([0-9]+)([a-z]?)$ ]]; then
+            major=${BASH_REMATCH[1]}
+            minor=${BASH_REMATCH[2]}
+            patch=${BASH_REMATCH[3]}
+            suffix=${BASH_REMATCH[4]}
+            
+            # 自动递增patch版本
+            new_patch=$((patch + 1))
+            new_version="V$major.$minor.$new_patch$suffix"
+          else
+            # 如果版本号格式不符合预期，使用默认值
+            new_version="V1.1.1"
+          fi
+          
+          echo "New version: $new_version"
+          echo "new_version=$new_version" >> $GITHUB_OUTPUT
+
+      - name: Update version in files
+        shell: bash
+        run: |
+          new_version=${{ steps.bump_version.outputs.new_version }}
+          current_date=$(date +'%Y-%m-%d')
+          
+          # 更新主程序中的版本号
+          sed -i "s/__version__ = .*/__version__ = \"$new_version\"/" github_cve_monitor.py
+          
+          # 更新README.md中的版本信息
+          # 假设 README 中有 "当前版本：**V1.1.0**" 和 "版本更新时间：2026-01-05"
+          sed -i "s/当前版本：\*\*.*\*\*/当前版本：\*\*$new_version\*\*/" README.md || true
+          sed -i "s/版本更新时间：[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]/版本更新时间：$current_date/" README.md || true
+
+      - name: Check if tag exists
+        id: check_tag
+        shell: bash
+        run: |
+          if git rev-parse --verify "${{ steps.bump_version.outputs.new_version }}" 2>/dev/null; then
+            echo "tag_exists=true" >> $GITHUB_OUTPUT
+            echo "Tag ${{ steps.bump_version.outputs.new_version }} already exists"
+          else
+            echo "tag_exists=false" >> $GITHUB_OUTPUT
+            echo "Tag ${{ steps.bump_version.outputs.new_version }} does not exist"
+          fi
+
+      - name: Commit and push changes without tagging
+        if: steps.check_tag.outputs.tag_exists == 'true'
+        uses: stefanzweifel/git-auto-commit-action@v5
+        with:
+          commit_message: "Bump version to ${{ steps.bump_version.outputs.new_version }}"
+          push_options: --force-with-lease
+
+      - name: Commit and push changes with tagging
+        if: steps.check_tag.outputs.tag_exists == 'false'
+        uses: stefanzweifel/git-auto-commit-action@v5
+        with:
+          commit_message: "Bump version to ${{ steps.bump_version.outputs.new_version }}"
+          tagging_message: "${{ steps.bump_version.outputs.new_version }}"
+          push_options: --force-with-lease
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -0,0 +1,14 @@
+# 更新日志
+
+本项目的所有重要变更都将记录在此文件中。
+
+## [V1.1.0] - 2026-01-05
+
+### 新增
+- **动态版本控制**：实现了自动化版本递增工作流，并在代码中引入动态版本号。
+- **Docker 支持**：新增 `Dockerfile`，支持容器化部署。
+- **Zeabur 就绪**：针对 Zeabur 部署进行了优化，支持通过 GHCR 自动推送镜像。
+- **自动化部署**：新增 GitHub Actions 工作流，自动构建并推送 Docker 镜像。
+
+### 变更
+- **文档完善**：更新了 `README.md`，增加了版本展示、更新时间以及详细的部署指南（含 Docker/Zeabur）。
diff --git a/Dockerfile b/Dockerfile
@@ -0,0 +1,22 @@
+# 使用 Python 3.9 为基础镜像
+FROM python:3.9-slim
+
+# 设置工作目录
+WORKDIR /app
+
+# 设置时区为北京时间
+ENV TZ=Asia/Shanghai
+RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
+
+# 复制依赖文件并安装
+COPY requirements.txt .
+RUN pip install --no-cache-dir -r requirements.txt
+
+# 复制项目代码
+COPY . .
+
+# 设置环境变量，确保 Python 输出不缓冲
+ENV PYTHONUNBUFFERED=1
+
+# 启动命令
+CMD ["python", "github_cve_monitor.py"]
diff --git a/README.md b/README.md
@@ -1,5 +1,11 @@
 # github-monitor
 
+> 实时监控 GitHub 上新增的 CVE、自定义关键词、安全工具更新、大佬仓库监控，并多渠道推送通知。
+
+当前版本：**V1.1.0**
+版本更新时间：2026-01-05
+
+
 ## 实时监控github上新增的cve、自定义关键词、安全工具更新、大佬仓库监控，并多渠道推送通知
 
 每日定时检测github是否有新的cve漏洞提交、安全工具更新记录、关键词监控和大佬仓库更新，若有则通过配置的渠道通知用户
@@ -61,7 +67,7 @@ pip install -r requirements.txt
 python github_cve_monitor.py
 ```
 
-### GitHub Actions 部署
+### GitHub Actions 部署 (免费)
 
 1. Fork 本仓库
 2. 添加 Secrets：
@@ -79,6 +85,15 @@ python github_cve_monitor.py
    - `BAIDU_SECRET_KEY`: 百度翻译密钥
 3. 启用 GitHub Actions
 
+### Docker / Zeabur 部署 (推荐)
+
+代码推送到 `main` 分支会自动构建镜像到 GHCR。
+
+1. **部署**：在 Zeabur 或 Docker 环境中使用镜像 `ghcr.io/${{ github.repository_owner }}/github_monitor:latest`。
+2. **环境变量**：参考 GitHub Actions 部署中的 Secrets。
+3. **数据持久化 (Zeabur)**：
+   - 挂载路径: `/app/data.db`。挂载此文件以确保数据库在重启后不会丢失。
+
 ## 日报功能
 
 - 每日自动生成监控日报
diff --git a/github_cve_monitor.py b/github_cve_monitor.py
@@ -1,6 +1,7 @@
 #!/usr/bin/python3
 # -*- coding:utf-8 -*-
 # @Author : anonymous520
+__version__ = "V1.1.0"
 
 # 每3分钟检测一次github
 # 配置优先级: 环境变量 > 配置文件
