Projen项目升级后构建发布流程问题分析与解决方案

问题背景

在使用Projen管理CDK构造库项目时，开发者在将老项目升级到最新版Projen和CDK v2后遇到了构建发布流程失败的问题。虽然本地构建一切正常，但在GitHub上的发布工作流却出现了多个环节的异常。

错误现象分析

发布工作流主要在两个环节出现问题：

1. 构建产物权限恢复失败：在执行setfacl命令恢复文件权限时，系统报告多个文件不存在。虽然这一步的错误不会直接导致工作流终止，但它暗示了后续步骤可能出现问题的潜在原因。

2. JS产物创建失败：系统提示"Unknown command: package:js"，这一错误直接导致了工作流的中断。这表明Projen在尝试执行一个不存在的命令。

深入排查

通过对比其他正常工作的Projen项目，开发者发现：

• 项目配置(.projenrc.ts)与其他项目基本一致
• 构建产物的内容结构也与其他项目相同
• 本地构建能够成功完成

进一步检查发现项目使用的是Projen v0.85.2版本，而这个问题实际上在Projen的v0.87.4版本中已经修复。这是一个已知的版本兼容性问题。

解决方案

1. 升级Projen版本：将项目升级到v0.88或更高版本，这直接解决了"package:js"命令不存在的核心问题。

2. npm发布配置调整：升级后出现的新问题是npm发布失败，错误提示与私有仓库的可见性相关。这是因为新版本默认启用了npm的provenance验证功能，而该功能目前仅支持公开仓库。

解决方案是在项目配置中明确禁用npm provenance验证：

npmProvenance: false

经验总结

1. 版本兼容性：在升级基础设施工具时，务必检查版本变更日志，特别是跨大版本的升级。

2. 构建环境差异：本地构建成功不代表CI环境也能成功，两者可能存在工具版本、权限等差异。

3. 安全特性影响：类似npm provenance这样的安全增强功能可能会引入新的约束条件，需要根据项目实际情况进行配置。

4. 渐进式排查：复杂问题往往由多个因素导致，需要逐步验证每个环节，从错误提示最明确的点入手。

通过这次问题解决过程，我们不仅修复了当前项目的问题，也为今后处理类似情况积累了宝贵经验。对于使用Projen管理的基础设施项目，保持工具链的及时更新和充分理解各项配置的含义至关重要。