المهارات deployment-pipeline-design
📦

deployment-pipeline-design

آمن

تصميم خطوط أنابيب النشر CI/CD

متاح أيضًا من: wshobson

تساعد هذه المهارة مهندسي DevOps على تصميم خطوط أنابيب CI/CD متعددة المراحل مع بوابات موافقة، وفحص أمني، واستراتيجيات نشر آلية لإصدارات برمجية موثوقة.

يدعم: Claude Codex Code(CC)
🥉 75 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "deployment-pipeline-design". تصميم خط أنابيب CI/CD مع بوابات موافقة

النتيجة المتوقعة:

تصميم خط أنابيب شامل يتضمن: Source (سحب الكود) -> Build (تجميع، حزمة) -> Test (وحدة، تكامل، أمان) -> نشر Staging -> اختبارات التكامل -> بوابة موافقة (يدوية) -> نشر Production -> فحص الصحة -> مراقبة. كل مرحلة مع إجراءات محددة ومعالجة الفشل.

استخدام "deployment-pipeline-design". ما هي أفضل استراتيجيات النشر؟

النتيجة المتوقعة:

استراتيجيات النشر الرئيسية هي: 1) تدريجي (Rolling) - إطلاق تدريجي بدون توقف، الأفضل لمعظم التطبيقات؛ 2) Blue-Green - تبديل فوري بين بيئتين، تراجع سهل لكنه يضاعف البنية التحتية مؤقتاً؛ 3) Canary - تحويل تدريجي لحركة المرور للإصدار الجديد، يسمح باختبار المستخدمين الحقيقيين؛ 4) أعلام الميزات (Feature Flags) - نشر الكود بدون إطلاق، تراجع فوري على مستوى الميزة.

التدقيق الأمني

آمن
v1 • 2/24/2026

All static findings are false positives. The skill is pure documentation with YAML/Kubernetes configuration examples. No actual code execution, network requests, or credential access occurs - only documentation patterns for CI/CD pipeline design.

1
الملفات التي تم فحصها
374
الأسطر التي تم تحليلها
1
النتائج
1
إجمالي عمليات التدقيق
مشكلات متوسطة المخاطر (1)
SKILL.md:40-372
Documentation Pattern Detection
Static scanner detected YAML syntax in code blocks as potential shell commands. This is a false positive - the file contains documentation with example YAML configurations, not executable code.
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

هندسة خط أنابيب نشر جديد

تصميم خط أنابيب CI/CD كامل من المصدر إلى الإنتاج مع بوابات موافقة ومراحل فحص أمني

تحسين موثوقية خط الأنابيب الحالي

إضافة التراجع التلقائي وفحوصات الصحة والمراقبة لسير عمل النشر الحالي

تسليم تدريجي

إعداد استراتيجيات نشر canary أو blue-green لإصدارات إنتاج آمنة

جرّب هذه الموجهات

تصميم خط أنابيب أساسي 
صمم خط أنابيب CI/CD متعدد المراحل مع مراحل البناء والاختبار والتهيئة ونشر الإنتاج. قم بتضمين بوابات موافقة قبل الإنتاج.
إضافة استراتيجية تراجع 
أضف قدرات تراجع تلقائية إلى خط الأنابيب الحالي. قم بتضمين التحقق من فحص الصحة والتراجع التلقائي عند الفشل.
تنفيذ نشر Canary 
صمم استراتيجية نشر canary لتطبيق Kubernetes الخاص بنا. قم بتضمين نسب تحويل حركة المرور وتكامل المراقبة.
خط أنابيب متعدد البيئات 
أنشئ تكوين خط أنابيب يتعامل مع بيئات التطوير والتهيئة والإنتاج مع سير عمل موافقة مناسب لكل مرحلة.

أفضل الممارسات

  • استخدم التنفيذ المتوازي لمراحل خط الأنابيب المستقلة لتقليل المدة الإجمالية لخط الأنابيب
  • نفذ أنماط الفشل السريع (fail-fast) بتشغيل الاختبارات السريعة قبل البطيئة
  • أضف التحقق من فحص الصحة بعد كل مرحلة نشر قبل المتابعة
  • استخدم تخزين مؤقت للقطع الأثرية لتسريع عمليات البناء وتقليل تكاليف الحوسبة
  • خزن الأسرار في أنظمة إدارة الأسرار (مثل Vault، مديرو أسرار السحابة) وليس في رمز خط الأنابيب

تجنب

  • لا تتخطى مراحل الفحص الأمني لتسريع عمليات النشر
  • لا تنشر مباشرة إلى الإنتاج بدون بوابات موافقة
  • لا تتخطى اختبار بيئة التهيئة قبل نشر الإنتاج
  • لا تنس توثيق مراحل خط الأنابيب والغرض منها

الأسئلة المتكررة

ما هي بوابة الموافقة في CI/CD؟
بوابة الموافقة هي نقطة تفتيش يدوية أو آلية في خط أنابيب النشر يجب تجاوزها قبل المتابعة إلى المرحلة التالية. تضمن حدوث المراجعات أو الاختبارات أو التوقيعات المطلوبة قبل نشر الإنتاج.
أي استراتيجية نشر لها وقت توقف صفري؟
استراتيجية النشر التدريجي (Rolling) توفر وقت توقف صفري باستبدال الحالات القديمة بالجديدة تدريجياً. نشر Blue-green وcanary يحققان أيضاً وقت توقف صفري من خلال تبديل البيئة أو التحويل التدريجي لحركة المرور.
كيف أنفذ التراجع التلقائي؟
يمكن تنفيذ التراجع التلقائي بإضافة خطوات التحقق من فحص الصحة بعد النشر. إذا فشلت فحوصات الصحة، قم بتشغيل أمر التراجع (مثل kubectl rollout undo) للعودة إلى الإصدار السابق.
ما الفرق بين نشر canary ونشر blue-green؟
نشر Canary يحول نسبة من حركة المرور تدريجياً إلى الإصدار الجديد، مما يسمح باختبار المستخدمين الحقيقيين. نشر Blue-green يشغل بيئتين متماثلتين ويحول كل حركة المرور دفعة واحدة، مما يوفر تراجعاً فورياً لكنه يتطلب بنية تحتية مزدوجة.
كيف أؤمن الأسرار في خطوط أنابيب النشر؟
لا تضع الأسرار أبداً بشكل ثابت في تكوين خط الأنابيب. استخدم أنظمة إدارة الأسرار مثل HashiCorp Vault أو AWS Secrets Manager أو GitHub Secrets. أشر إلى الأسرار كمتغيرات بيئية يتم حقنها أثناء وقت التشغيل.
ما هي مقاييس خط الأنابيب الرئيسية التي يجب تتبعها؟
تشمل المقاييس الرئيسية: تكرار النشر (كم مرة تنشر)، وقت الانتظار (من الالتزام إلى الإنتاج)، معدل فشل التغيير (نسبة عمليات النشر الفاشلة)، ومتوسط وقت التعافي (MTTR) - الوقت للتعافي من الأعطال.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/deployment-pipeline-design

مرجع

main

بنية الملفات

📄 SKILL.md