CI/CD mit GitHub Actions: Schnellere Deployments für kleine Teams
Manuelle Deployments sind fehleranfällig und langsam. So bauen Sie mit GitHub Actions in wenigen Stunden eine professionelle CI/CD-Pipeline.
CI/CD mit GitHub Actions: Ihr erstes automatisches Deployment
„Wir deployen freitagnachmittags nicht." — Dieser Satz ist der beste Indikator dafür, dass ein Deployment-Prozess repariert werden muss. Mit GitHub Actions können Sie sicher und automatisch deployen — wann immer Sie wollen.
Was ist CI/CD?
Continuous Integration (CI): Bei jedem Code-Push werden automatisch Tests und Checks ausgeführt. Fehler werden sofort gefunden, nicht erst in der Produktion.
Continuous Deployment (CD): Nach erfolgreichem CI wird der Code automatisch auf die Zielumgebung deployed. Kein manuelles FTP, kein „vergessen, einen Ordner hochzuladen".
Warum GitHub Actions?
GitHub Actions ist direkt in GitHub integriert, kostenlos für öffentliche Repos und fair bepreist für private. Kein zusätzlicher Jenkins-Server, kein CircleCI-Abo — alles in einer Plattform.
Ihre erste Pipeline in 30 Minuten
Erstellen Sie `.github/workflows/deploy.yml`:
name: CI/CD Pipeline
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: '20'
cache: 'pnpm'
- run: pnpm install --frozen-lockfile
- run: pnpm run lint
- run: pnpm run test
- run: pnpm run build
deploy:
needs: test
runs-on: ubuntu-latest
if: github.ref == 'refs/heads/main'
steps:
- uses: actions/checkout@v4
- name: Deploy to Vercel
uses: amondnet/vercel-action@v25
with:
vercel-token: ${{ secrets.VERCEL_TOKEN }}
vercel-org-id: ${{ secrets.VERCEL_ORG_ID }}
vercel-project-id: ${{ secrets.VERCEL_PROJECT_ID }}
vercel-args: '--prod'Wichtige Konzepte
Secrets: Passwörter und API-Keys niemals im Code — immer in GitHub Secrets (Settings → Secrets and variables → Actions).
Jobs und Steps: Ein Workflow besteht aus Jobs (parallel ausführbar), die aus Steps bestehen (sequenziell).
Matrix Strategy: Testen Sie parallel auf mehreren Node-Versionen:
strategy:
matrix:
node-version: [18, 20, 22]Caching: Abhängigkeiten cachen spart Minuten pro Run:
- uses: actions/cache@v4
with:
path: ~/.pnpm-store
key: ${{ runner.os }}-pnpm-${{ hashFiles('pnpm-lock.yaml') }}Pull Request Previews
Für jede Pull Request wird automatisch eine Preview-Deployment erstellt — so kann das Team Änderungen reviewen, bevor sie in main gemergt werden. Vercel und Netlify unterstützen das nativ.
Beyond Basics: Was große Teams tun
- Environment-spezifische Deployments: develop → staging, main → production
- Rollback-Strategie: Automatisch auf letztes funktionierendes Deployment zurückrollen
- Notifications: Slack/Teams-Nachrichten bei Failed Deployments
- Security Scanning: Dependabot für Dependency-Updates, CodeQL für Code-Analyse
Der ROI einer CI/CD-Pipeline
| Vorher | Nachher |
|---|---|
| 30–60 Min. für manuelles Deployment | 0 Min. manuelle Arbeit |
| Fehler erst in Produktion entdeckt | Fehler in < 5 Min. nach Push |
| „Deploy-Freitag"-Angst | Deploy jederzeit, sicher |
| Keine Teststrategie | Automatische Tests bei jedem PR |
Der Aufbau einer soliden CI/CD-Pipeline ist eine Einmalinvestition von wenigen Stunden — die Sie dauerhaft Zeit und Nerven spart.
