Add CI/CD with automated testing

Author: idw-coder

.env.testing

@@ -0,0 +1,45 @@
+APP_NAME=Laravel
+APP_ENV=testing
+APP_KEY=
+APP_DEBUG=true
+APP_URL=http://localhost
+
+APP_LOCALE=en
+APP_FALLBACK_LOCALE=en
+APP_FAKER_LOCALE=en_US
+
+LOG_CHANNEL=stack
+LOG_LEVEL=debug
+
+# テスト用 DB 設定
+DB_CONNECTION=mysql
+DB_HOST=127.0.0.1
+DB_PORT=3306
+DB_DATABASE=testing
+DB_USERNAME=root
+DB_PASSWORD=password
+
+# テスト用はメモリ上で動作（高速化）
+SESSION_DRIVER=array
+SESSION_LIFETIME=120
+
+BROADCAST_CONNECTION=log
+FILESYSTEM_DISK=local
+QUEUE_CONNECTION=sync
+
+CACHE_STORE=array
+
+# テスト用ダミー値
+MAIL_MAILER=array
+MAIL_FROM_ADDRESS="test@example.com"
+MAIL_FROM_NAME="${APP_NAME}"
+
+# テスト用 Google OAuth ダミー値
+GOOGLE_CLIENT_ID=test-client-id
+GOOGLE_CLIENT_SECRET=test-client-secret
+GOOGLE_REDIRECT_URI=http://localhost/callback
+
+# CORS（テストでは不要だが念のため）
+CORS_ALLOWED_ORIGINS=http://localhost
+SANCTUM_STATEFUL_DOMAINS=localhost
+SESSION_DOMAIN=localhost

.github/workflows/deploy.yml

@@ -6,7 +6,65 @@ on:
       - main
 
 jobs:
+  # ========================================
+  # テストジョブ（GitHub Actions の仮想マシン上で実行）
+  # ========================================
+  test:
+    runs-on: ubuntu-latest  # GitHub が提供する Ubuntu 環境（一時的）
+    
+    # テスト用の MySQL サーバーを起動
+    # このMySQLはテスト実行中だけ存在し、終了後は削除される
+    services:
+      mysql:
+        image: mysql:8.0  # Docker イメージから MySQL 8.0 を起動
+        env:
+          MYSQL_ROOT_PASSWORD: password  # root のパスワード
+          MYSQL_DATABASE: testing        # テスト用DBを自動作成
+        ports:
+          - 3306:3306  # MySQL のポートを公開
+        options: --health-cmd="mysqladmin ping" --health-interval=10s --health-timeout=5s --health-retries=3
+    
+    steps:
+      # ステップ1: リポジトリのコードを取得
+      # あなたが push したコードを GitHub Actions の環境にダウンロード
+      - name: Checkout code
+        uses: actions/checkout@v4
+      
+      # ステップ2: PHP 8.3 をインストール
+      # GitHub の環境には最初 PHP が入っていないのでインストール
+      - name: Setup PHP
+        uses: shivammathur/setup-php@v2
+        with:
+          php-version: '8.3'  # PHP 8.3 を指定
+          extensions: mbstring, pdo, pdo_mysql  # Laravel に必要な拡張機能
+          coverage: none  # カバレッジ計測は不要
+      
+      # ステップ3: .env ファイルを作成
+      # リポジトリには .env はないので .env.testing をコピー
+      - name: Copy .env
+        run: cp .env.testing .env
+      
+      # ステップ4: Composer で Laravel の依存パッケージをインストール
+      # ここで Laravel やその他のパッケージがインストールされる
+      # vendor/ ディレクトリが作成される
+      - name: Install dependencies
+        run: composer install --prefer-dist --no-progress --no-interaction
+      
+      # ステップ5: Laravel のアプリケーションキーを生成
+      # .env の APP_KEY を設定（暗号化に使用）
+      - name: Generate application key
+        run: php artisan key:generate
+      
+      # ステップ6: テストを実行
+      # ここで AuthTest.php などのテストが実行される
+      - name: Run tests
+        run: php artisan test  # PHPUnit を実行
+
+  # ========================================
+  # デプロイジョブ（本番環境 Lightsail へデプロイ）
+  # ========================================
   deploy:
+    needs: test  # test ジョブが成功した場合のみ実行される
     runs-on: ubuntu-latest
 
     steps:

README.md

@@ -877,6 +877,30 @@ laravel-rds-db の保持されたバックアップを選択
 
 システムスナップショットが後程削除されるのを確認
 
+
+### 「ユーザー認証とロール（権限）」 をテスト
+
+database\factories\UserFactory.phpを修正
+
+
+テストファイル作成
+```bash
+./vendor/bin/sail artisan make:test Api/AuthTest
+```
+テスト実行
+```bash
+./vendor/bin/sail artisan test --filter=AuthTest
+```
+
+#### CI/CD にテスト組み込み
+
+.github\workflows\deploy.ymlを追記
+.env.testingを作成
+
+
+
+
+
 ## プロジェクト方針と戦略策定
 
 1.  **ポートフォリオとしての活用**

database/factories/UserFactory.php

@@ -29,6 +29,8 @@ public function definition(): array
             'email_verified_at' => now(),
             'password' => static::$password ??= Hash::make('password'),
             'remember_token' => Str::random(10),
+            'google_id' => null,
+            'avatar' => null,
         ];
     }
 
@@ -41,4 +43,15 @@ public function unverified(): static
             'email_verified_at' => null,
         ]);
     }
+
+    /**
+     * ロール付きユーザーを作成
+     */
+    public function withRole(string $roleName): static
+    {
+        return $this->afterCreating(function ($user) use ($roleName) {
+            $role = \App\Models\Role::firstOrCreate(['name' => $roleName]);
+            $user->roles()->attach($role);
+        });
+    }
 }

tests/Feature/Api/AuthTest.php

@@ -0,0 +1,116 @@
+<?php
+
+namespace Tests\Feature\Api;
+
+use Illuminate\Foundation\Testing\RefreshDatabase;
+use Illuminate\Foundation\Testing\WithFaker;
+use Tests\TestCase;
+use App\Models\User;
+
+class AuthTest extends TestCase
+{
+    use RefreshDatabase; // テスト後データベースをリセット
+    /**
+     * ログインテスト
+     */
+    public function test_succeed_login(): void
+    {
+        // 1. テストユーザーを作成
+        $user = User::factory()->create([
+            'email' => 'test@example.com',
+            'password' => bcrypt('password123'),
+        ]);
+
+        // 2. ログインAPIを叩く
+        $response = $this->postJson('/api/login', [
+            'email' => 'test@example.com',
+            'password' => 'password123',
+        ]);
+
+        // 3. 検証
+        $response->assertStatus(200); // 200 OKか？
+        $response->assertJsonStructure(['authToken', 'user']); // authTokenとuserが返されるか？
+    }
+
+    /**
+     * ログイン失敗テスト
+     */
+    public function test_failed_login(): void
+    {
+        $response = $this->postJson('/api/login', [
+            'email' => 'test@example.com',
+            'password' => 'wrongpassword', // 間違ったパスワード
+        ]);
+
+        $response->assertStatus(401); // 401 Unauthorizedか？
+        $response->assertJsonStructure(['message']); // messageが返されるか？
+    }
+
+    /**
+     * adminロールを持つユーザーが作成できる
+     */
+    public function test_create_user_with_admin_role(): void
+    {
+        // adminロール付きユーザーを作成
+        $user = User::factory()->withRole('admin')->create();
+
+        // 検証
+        $this->assertTrue($user->roles->pluck('name')->contains('admin'));
+    }
+
+    /**
+     * paidロールを持つユーザーが作成できる
+     */
+    public function test_create_user_with_paid_role(): void
+    {
+        // paidロール付きユーザーを作成
+        $user = User::factory()->withRole('paid')->create();
+
+        // 検証
+        $this->assertTrue($user->roles->pluck('name')->contains('paid'));
+    }
+
+    /**
+     * ロールなしユーザーが作成できる
+     */
+    public function test_create_user_without_role(): void
+    {
+        // 通常ユーザーを作成
+        $user = User::factory()->create();
+
+        // 検証
+        $this->assertCount(0, $user->roles);
+    }
+
+    /**
+     * ログイン済みユーザーは自分の情報を取得できる
+     */
+    public function test_authenticated_user_can_get_profile(): void
+    {
+        // ユーザーを作成
+        $user = User::factory()->create();
+
+        // 認証してリクエスト
+        $response = $this->actingAs($user, 'sanctum')
+            ->getJson('/api/user');
+
+        // 検証
+        $response->assertStatus(200);
+        $response->assertJson([
+            'id' => $user->id,
+            'email' => $user->email,
+        ]);
+    }
+
+    /**
+     * 未ログインユーザーは401エラー
+     */
+    public function test_unauthenticated_user_cannot_get_profile(): void
+    {
+        // 認証なしでリクエスト
+        $response = $this->getJson('/api/user');
+
+        // 検証
+        $response->assertStatus(401);
+    }
+}