jobs:
  build-mac:
    name: build
    runs-on: macos-latest
    env:
      GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
    # キーチェーン周りのシステムダイアログが出た場合など、ジョブが進まずデフォルトタイムアウト(6時間)まで時間を使ってしまうので、それを回避
    timeout-minutes: 30
    steps:
      - name: Checkout code
        uses: actions/checkout@v2
      - name: Use Node.js
        uses: actions/setup-node@v1
        with:
          node-version: 12.18.1
      # 自由に使える my.keychainを作成
      - run: security create-keychain -p password my.keychain
      # my.keychainをデフォルトキーチェーンにする
      - run: security default-keychain -s my.keychain
      # p12をインポートできるようにロック解除
      - run: security unlock-keychain -p password my.keychain
      # キーチェーンのタイムアウトでのロックなどかけないようにする
      - run: security set-keychain-settings my.keychain
      # 必要な証明書などインポート
      # -Aオプションはどのプログラムからも利用できるようにするオプション
      # p12は本当は外部から取得している。(わかりやすくローカルにある風に記載)
      - run: security import ./certs/macDeveloperIDApplication.p12 -k my.keychain -A -P ${{ secrets.P12PASS }}
      - run: security import ./certs/macDeveloperIDInstaller.p12 -k my.keychain -A -P ${{ secrets.P12PASS }}
      - run: security import ./certs/developerIdApplication.p12 -k my.keychain -A -P ${{ secrets.P12PASS }}
      - run: security import ./certs/developerIDInstaller.p12 -k my.keychain -A -P ${{ secrets.P12PASS }}
      # codesignからmy.keychainへのアクセスを許可しておく
      - run: "security set-key-partition-list -S apple-tool:,apple:,codesign: -s -k password my.keychain"
      # これをしないとインポートしたidentityが認識されない
      - run: security list-keychains -s my.keychain
      # identityが認識されているか確認
      - run: security find-identity -v
      - run: npm ci
      - name: Build App
        timeout-minutes: 15
        run: npm run build
      # この後はartifactに保存したりリリースしたり好きにしてください
      - run: echo DONE!