Wo speichere ich die Output-Datei?

In deinem Repo unter **`.github/workflows/ .yml`**. Der Dateiname egal, GitHub greift jede `.yml` und `.yaml` in dem Ordner auf. Konvention: `ci.yml` fuer den Haupt-Test-Workflow, `deploy.yml` fuer Deploys, `release.yml` fuer Tag-getriebene Releases. Nach dem Commit startet GitHub den Workflow beim naechsten passenden Event automatisch.

Warum ist `on` im Output gequotet?

YAML 1.1 parst **`on`, `off`, `yes`, `no`** beruechtigterweise als Booleans, ein nackter `on:`-Key auf Top-Level wuerde also zum Boolean `true` statt zum String "on" werden. Moderne Parser (YAML 1.2) haben das gefixt, aber GitHub nutzt in manchen Codepfaden einen strikten YAML-1.1-Reader. Es als `"on":` zu quoten ist die sichere Form, akzeptiert von jedem Parser, keine Ueberraschungen. Dieser Builder quotet es immer.

Eine **[[Matrix||denselben Job mit mehreren Parameterkombinationen laufen lassen, z. B. Node 18 + 20 + 22]]** laeuft einen Job N-mal ueber alle Variablen-Kombinationen. `node: [18, 20, 22]` laeuft 3 Mal. `os: [ubuntu-latest, windows-latest]` ergaenzt und es laeuft 6 Mal (3 Versionen x 2 OS). Jeder Lauf bekommt eigene Zeile im Actions-Tab und eigenes Log. Nutzen fuer Cross-Version-Tests und parallele Arbeit ohne geteilten State.

Warum laeuft mein Workflow sequenziell statt parallel?

Zwei Gruende. **Eins:** du hast jeden Befehl in `needs:` des naechsten Jobs gestellt. `needs:` fuer Jobs entfernen, die parallel laufen sollen. **Zwei:** du hast eine Matrix mit `fail-fast: true` (Default), und eine Kombination ist frueh gescheitert, die anderen wurden gecancelt. Dieser Builder hat Default `fail-fast: false`, ein Python-3.10-Schluckauf killt also nicht Python 3.11 und 3.12.

Was kommt in `permissions:`?

`permissions:` steuert, **was das GITHUB_TOKEN im Workflow darf**. Typische Eintraege: `contents: read` (Code lesen), `contents: write` (zurueck-committen), `packages: write` (zu GHCR pushen), `pages: write` (auf Pages deployen), `id-token: write` (OIDC-Auth, z. B. AWS). Default fuer neue Repos seit 2023 ist das **Least-Privilege**-Preset (`contents: read`), du musst dich also explizit fuer alles andere entscheiden. Immer das Minimum erteilen.

Wie funktionieren Secrets?

Repository-Secrets werden in **Settings -> Secrets and variables -> Actions** konfiguriert und in YAML als `${{ secrets.NAME }}` referenziert. Sie tauchen nie in Logs auf (GitHub maskiert). Fuer organisationsweite Secrets **Organization-Secrets** mit Environment-Scoping nutzen. Fuer Per-Environment-Secrets (dev/staging/prod) **Environment-Secrets** mit Required-Reviewers. Nie einen echten Wert ins YAML committen.

Was ist der Unterschied zwischen `uses:` und `run:`?

**`uses:`** startet eine **wiederverwendbare Action**: von dir oder jemand anderem ausgelieferter Code (`actions/checkout@v4`, `docker/build-push-action@v6`). Inputs gibst du via `with:`. **`run:`** startet einen **Shell-Befehl** direkt auf dem Runner: `npm test`, `python -m pytest`, alles, was im Terminal funktioniert. Faustregel: ist es ein typischer Task mit Parametern, eine Action suchen; ist es dein Code oder ein Einzeiler, `run:` nutzen.

Warum Actions auf eine Version pinnen statt @main?

Auf **`@v4`** (Major-Tag) oder einen **vollen SHA** pinnen verhindert, dass ein Maintainer oder Angreifer veraendert, was du faehrst. `@main` ist "immer Head", bequem und gefaehrlich: ein boesartiger Push in die Action liefe sofort in deinem CI mit all deinen Secrets. Das Pattern aus Security-Audits ist: in security-sensitiven Workflows **auf SHA pinnen** (alles mit `packages: write`), in allen anderen **auf Major-Tag pinnen**.

Wie debugge ich einen fehlschlagenden Workflow?

Drei Dinge: **Eins**, im Actions-Tab den gescheiterten Step anklicken und das Log lesen. **Zwei**, `ACTIONS_STEP_DEBUG: true` als **Repository-Variable** (kein Secret) ergaenzen, das aktiviert Debug-Logging im ganzen Run. **Drei**, bei Matrix-Runs zuerst auf die konkret scheiternden Werte eingrenzen, bevor du mehr Achsen ergaenzt. Fuer Local-Repro startet **act** (https://github.com/nektos/act) viele Workflows lokal mit Docker, nuetzlich fuer schnelle Iteration ohne CI-Minuten zu verbrennen.

GitHub-Actions-YAML-Builder - kostenlos

PresetsKlick, um einen Beispiel-Workflow zu laden

Top-Level-Einstellungen

Workflow-NameErscheint im Actions-Tab deines ReposGITHUB_TOKEN-Berechtigungen (optional)Paare `key=value`, eines pro Zeile. Z. B. `contents=read`, `packages=write`

Trigger (was den Workflow startet)

push

Bei jedem Push auf die gelisteten Branches ausführen

Push-Branches (kommagetrennt)Z. B. `main, develop`. Leer lassen für alle Branches

pull_request

Bei jedem Pull Request auf die gelisteten Branches ausführen

PR-Zielbranches (kommagetrennt)Z. B. `main`. Leer lassen für alle

schedule

Nach Cron-Zeitplan ausführen

workflow_dispatch

Einen `Run workflow`-Button in der UI anzeigen

Jobs1 Job(s)

Job-Basics

Job-ID (Schlüssel in YAML)Kleinbuchstaben, Ziffern, Bindestriche. Wird in `needs:` und der Actions-URL verwendetAnzeigename (optional)Hübsches Label in der UI. Kann Matrix-Variablen referenzieren

Runner

Die VM, die die Schritte ausführt. `ubuntu-latest` ist am günstigsten und schnellstenAbhängigkeiten (depends_on)

Keine anderen Jobs

Andere Jobs, die erfolgreich sein müssen, bevor dieser startet. Klick zum AuswählenJob-Env-Variablen (optional)Paare `KEY=value`, eines pro Zeile. In jedem Schritt dieses Jobs sichtbar

Jede Zeile ist eine Achse: `key=value1, value2, ...`. Der Job läuft für jede Kombination. `fail-fast` ist standardmäßig aktiviert.

Schritte4 Schritt(e)

Action-Eingaben: Paare `key=value`, eines pro Zeile

ci.yml

In `.github/workflows/` speichern und committen

30 Zeilen

name: CI

"on":
  push:
    branches:
      - main
  pull_request:
    branches:
      - main

jobs:
  test:
    name: Test on Node ${{ matrix.node }}
    runs-on: ubuntu-latest
    strategy:
      fail-fast: false
      matrix:
        node: ["18", "20", "22"]
    steps:
      - name: Checkout
        uses: actions/checkout@v4
      - name: Setup Node
        uses: actions/setup-node@v4
        with:
          node-version: ${{ matrix.node }}
          cache: npm
      - name: Install
        run: npm ci
      - name: Test
        run: npm test

Tipps

Pinne Actions auf `@v4` oder eine vollständige SHA, nicht `@main`. Security-Audits bevorzugen gepinnte Refs
Starte mit `permissions: contents=read`. Mehr nur dann gewähren, wenn ein Schritt es wirklich braucht
Cron läuft in UTC. Plane den Zeitplan nach Umrechnung aus deiner Zeitzone

Was dieser Builder macht

Ein GitHub-Actions-Workflow ist eine YAML-Datei, die GitHub sagt, was zu tun ist, wenn im Repo etwas passiert: Tests bei jedem Push, Docker-Image bei jedem Tag, Deploy bei jedem Merge in main. Die Syntax ist in der Theorie simpel und in der Praxis voller kleiner Fallen: Einrueckung zaehlt, der `on`-Key wird in YAML 1.1 als Boolean `true` fehlgelesen, Matrizen nutzen Bracket-Notation, `needs` akzeptiert String oder Liste. Ein vergessenes Leerzeichen und der ganze Workflow weigert sich zu laufen.

Dieser Builder schreibt die Datei fuer dich. Preset waehlen (Node-CI, Docker Build & Push, Vercel-Deploy, pytest-Matrix, statische Seite auf Pages), Trigger und Jobs in simplen Formularen bearbeiten, und das rechte Panel zeigt das exakte YAML, das du in `.github/workflows/ci.yml` einfuegen kannst. Jede Option hat einen Klartext-Hinweis, und die Validierung flaggt fehlende Namen, leere Trigger und falsche Job-Referenzen.

Alles laeuft im Browser. Kein Upload, kein Account, kein echter Workflow wird hier gestartet. Der Output ist derselbe Text, den du von Hand schreiben wuerdest, nur ohne Tippfehler.

So benutzt du es

Ein Preset oben waehlen: Node.js-CI, Docker Build & Push, Vercel-Deploy, pytest-Matrix, statische Seite auf Pages. Das Formular fuellt sinnvolle Defaults aus.

Den Workflow-Namen setzen (erscheint im Actions-Tab) und optionale Permissions als `KEY=value`-Paare.

Trigger toggeln: push (mit Branch-Liste), pull_request (mit Branch-Liste), schedule (Cron-Expression), workflow_dispatch (manueller Run aus der UI).

Jobs in Tabs ergaenzen. Pro Job setzen: eindeutige id (genutzt von `needs:` und der URL), Display-Name, Runner, optionales needs und Job-Level-env.

Matrix einschalten, wenn du ueber Node-Versionen, OS oder eine andere Achse fan-outen willst. Zeilen `key=value1, value2, ...` ergaenzen.

Steps in Reihenfolge ergaenzen. Jeder Step ist entweder ein Shell-Skript (`run:`) oder eine wiederverwendete Action (`uses:`). Typische Actions sind einen Klick entfernt: checkout, setup-node, cache, upload-artifact, docker buildx.

Im Vorschau-Panel Copy klicken oder Download zum Speichern als `ci.yml`, dann in `.github/workflows/ci.yml` deines Repos committen. GitHub greift sie automatisch auf und der naechste Push triggert.

Wann das nuetzlich ist

Sieben konkrete Situationen, in denen ein GitHub-Actions-Builder echte Zeit spart:

Erster Workflow in einem neuen Repo. Builder oeffnen, "Node.js CI" waehlen, das Test-Script anpassen, kopieren, committen. In zwei Minuten erledigt statt in den Docs nach der richtigen Syntax zu fischen.
Matrix-Tests auf mehreren Node- oder Python-Versionen. Die Matrix-Syntax ist fummelig (`fail-fast`, Brackets vs Listen). Der Builder schreibt sie korrekt, und die Vorschau zeigt genau, was laeuft.
Docker Build & Push zu GHCR oder Docker Hub. Die offizielle `docker/build-push-action` braucht ein paar `with:`-Keys in der richtigen Reihenfolge. Preset waehlen, Tag aendern, ausspielen.
Eine Next.js-/Vite-/Astro-Seite auf Vercel oder GitHub Pages deployen. Beide Flows haben eine bekannte Sequenz: checkout, install, build, deploy. Der Builder codiert die Sequenz und du fuellst nur die Secret-Namen.
Geplante Jobs: naechtliche Backups, woechentliche Cleanups, monatliche Reports. `schedule:` toggeln, Cron-Expression einfuegen, der Rest ist wie jeder andere Job.
Manuelle Workflows per Button getriggert (`workflow_dispatch`). Ein Toggle und der Workflow erscheint unter dem "Run workflow"-Button im Actions-Tab.
Multi-Job-Pipelines mit Abhaengigkeiten: Build dann Deploy, Build dann Test dann Deploy. Die Chips-UI fuer `needs:` macht die Reihenfolge offensichtlich.

Fragen und Antworten

GitHub Actions ist GitHubs eingebautes CI/CD-System. Du legst eine YAML-Datei in `.github/workflows/` ab, und sie laeuft bei jedem gewuenschten Event: push, PR, schedule, manueller Button, release, comment. Jeder Workflow hat Jobs, jeder Job laeuft auf einem Runner (gehostete VM oder eigene), jeder Job hat Steps. Steps sind entweder Shell-Skripte oder wiederverwendbare Actions aus dem Marketplace. Kostenlos fuer Public-Repos, grosszuegiges Free-Tier fuer Private.

name: CI "on": push: branches: - main pull_request: branches: - main jobs: test: name: Test on Node ${{ matrix.node }} runs-on: ubuntu-latest strategy: fail-fast: false matrix: node: ["18", "20", "22"] steps: - name: Checkout uses: actions/checkout@v4 - name: Setup Node uses: actions/setup-node@v4 with: node-version: ${{ matrix.node }} cache: npm - name: Install run: npm ci - name: Test run: npm test

Was dieser Builder macht

Alles laeuft im Browser. Kein Upload, kein Account, kein echter Workflow wird hier gestartet. Der Output ist derselbe Text, den du von Hand schreiben wuerdest, nur ohne Tippfehler.

So benutzt du es

Ein Preset oben waehlen: Node.js-CI, Docker Build & Push, Vercel-Deploy, pytest-Matrix, statische Seite auf Pages. Das Formular fuellt sinnvolle Defaults aus.

Den Workflow-Namen setzen (erscheint im Actions-Tab) und optionale Permissions als `KEY=value`-Paare.

Trigger toggeln: push (mit Branch-Liste), pull_request (mit Branch-Liste), schedule (Cron-Expression), workflow_dispatch (manueller Run aus der UI).

Jobs in Tabs ergaenzen. Pro Job setzen: eindeutige id (genutzt von `needs:` und der URL), Display-Name, Runner, optionales needs und Job-Level-env.

Matrix einschalten, wenn du ueber Node-Versionen, OS oder eine andere Achse fan-outen willst. Zeilen `key=value1, value2, ...` ergaenzen.

Wann das nuetzlich ist

Sieben konkrete Situationen, in denen ein GitHub-Actions-Builder echte Zeit spart:

Erster Workflow in einem neuen Repo. Builder oeffnen, "Node.js CI" waehlen, das Test-Script anpassen, kopieren, committen. In zwei Minuten erledigt statt in den Docs nach der richtigen Syntax zu fischen.
Matrix-Tests auf mehreren Node- oder Python-Versionen. Die Matrix-Syntax ist fummelig (`fail-fast`, Brackets vs Listen). Der Builder schreibt sie korrekt, und die Vorschau zeigt genau, was laeuft.
Docker Build & Push zu GHCR oder Docker Hub. Die offizielle `docker/build-push-action` braucht ein paar `with:`-Keys in der richtigen Reihenfolge. Preset waehlen, Tag aendern, ausspielen.
Eine Next.js-/Vite-/Astro-Seite auf Vercel oder GitHub Pages deployen. Beide Flows haben eine bekannte Sequenz: checkout, install, build, deploy. Der Builder codiert die Sequenz und du fuellst nur die Secret-Namen.
Geplante Jobs: naechtliche Backups, woechentliche Cleanups, monatliche Reports. `schedule:` toggeln, Cron-Expression einfuegen, der Rest ist wie jeder andere Job.
Manuelle Workflows per Button getriggert (`workflow_dispatch`). Ein Toggle und der Workflow erscheint unter dem "Run workflow"-Button im Actions-Tab.
Multi-Job-Pipelines mit Abhaengigkeiten: Build dann Deploy, Build dann Test dann Deploy. Die Chips-UI fuer `needs:` macht die Reihenfolge offensichtlich.

Fragen und Antworten

GitHub-Actions-YAML-Builder

Was dieser Builder macht

So benutzt du es

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

GitLab-CI-YAML-Builder

Kubernetes-YAML-Validator

Dockerfile-Linter

.editorconfig-Generator

Docker-Compose-Builder

Nginx-Config-Snippet-Builder

GitHub-Actions-YAML-Builder

Was dieser Builder macht

So benutzt du es

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

GitLab-CI-YAML-Builder

Kubernetes-YAML-Validator

Dockerfile-Linter

.editorconfig-Generator

Docker-Compose-Builder

Nginx-Config-Snippet-Builder