解决GitHub Actions中appleboy/ssh-action的"missing server host"错误

在使用GitHub Actions进行自动化部署时，appleboy/ssh-action是一个非常实用的SSH远程操作插件。但在实际使用中，开发者可能会遇到"missing server host"的错误提示，特别是在通过workflow_call调用时。

问题背景

当开发者尝试通过workflow_call方式调用包含ssh-action的工作流时，即使已经正确设置了secrets，仍然可能遇到服务器主机缺失的错误。这种情况通常发生在以下场景：

1. 主工作流通过uses调用子工作流
2. 子工作流中包含ssh-action操作
3. 所有必要的secrets已在仓库设置中配置

根本原因

经过分析，这个问题主要与GitHub Actions的secrets传递机制有关。当使用workflow_call调用工作流时，父工作流不会自动将secrets传递给子工作流，需要显式声明和传递。

解决方案

要解决这个问题，需要在被调用的工作流中明确声明需要接收的secrets。具体步骤如下：

1. 在被调用工作流的on.workflow_call部分声明需要的secrets
2. 在调用时将这些secrets传递给子工作流

示例配置如下：

# 被调用工作流配置
on:
  workflow_call:
    secrets:
      HOST:
        description: 'SSH服务器地址'
        required: true
      USERNAME:
        description: 'SSH用户名'
        required: true
      PASSWORD:
        description: 'SSH密码'
        required: true
      PORT:
        description: 'SSH端口'
        required: false

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - name: 执行远程命令
        uses: appleboy/ssh-action@master
        with:
          host: ${{ secrets.HOST }}
          username: ${{ secrets.USERNAME }}
          password: ${{ secrets.PASSWORD }}
          port: ${{ secrets.PORT }}
          script: whoami

其他常见解决方案

除了上述方法外，开发者还发现了以下有效的解决方案：

1. 添加environment配置：在某些情况下，为job添加environment配置可以解决问题。这是因为GitHub Actions的环境变量和secrets有时与环境绑定。

jobs:
  deploy:
    runs-on: ubuntu-latest
    environment: production
    steps:
      # ...其他步骤

2. 检查secrets设置：确保所有必要的secrets已在仓库设置中正确配置，并且拼写完全一致。

最佳实践建议

1. 始终在被调用工作流中明确声明需要的secrets
2. 为不同的部署环境设置不同的environment
3. 使用更安全的SSH密钥认证而非密码认证
4. 在workflow_call中标记哪些secrets是必需的，哪些是可选的

通过以上方法，开发者可以避免"missing server host"错误，确保SSH操作在workflow_call场景下也能正常执行。理解GitHub Actions的secrets传递机制对于构建复杂的自动化工作流至关重要。