تكافح الفرق لإنشاء سير عمل آمنة وجاهزة للإنتاج لـ GitHub Actions من الصفر. يوفر هذا المهارة قوالب مختبرة للاختبار والبناء والنشر مع معالجة مناسبة للأسرار وبوابات موافقة.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "github-actions-templates". Create a test workflow for a Python project that runs on Ubuntu and macOS with Python 3.9 through 3.12
النتيجة المتوقعة:
ملف YAML كامل مع استراتيجية مصفوفة تختبر عبر 8 توليفات (2 نظام تشغيل × 4 إصدارات Python)، بما في ذلك تخزين مؤقت للتبعيات، وتنفيذ pytest، ورفع التغطية إلى Codecov.
استخدام "github-actions-templates". Build and push a Docker image when a new version tag is created
النتيجة المتوقعة:
سير عمل يُطلق عند وسوم الإصدار الدلالي، يسجل الدخول إلى GitHub Container Registry باستخدام GITHUB_TOKEN، يبني الصورة مع وسوم مُصدرة، ويدفع مع تسميات بيانات وصفية للتتبع.
التدقيق الأمني
آمنThis skill is documentation-only containing GitHub Actions YAML workflow templates. All static analysis findings are false positives: the detected 'external_commands' are YAML run: syntax in markdown code blocks, 'network' references are URL configuration values, 'filesystem' patterns are reusable workflow references, and 'env_access' patterns are GitHub Actions secret syntax (${{ secrets.* }}). No executable code, no prompt injection attempts, and no security risks detected. The skill teaches legitimate DevOps practices including proper secret handling and secure workflow patterns.
درجة الجودة
ماذا يمكنك بناءه
إعداد CI/CD للشركات الناشئة
إنشاء خطوط اختبار ونشر احترافية بسرعة لمشروع برمجي جديد دون خبرة عميقة في GitHub Actions.
توحيد سير عمل المؤسسات
إنشاء أنماط سير عمل متسقة وآمنة عبر مستودعات متعددة مع قوالب سير عمل قابلة لإعادة الاستخدام وعمليات الموافقة.
أتمتة مشاريع المصادر المفتوحة
إعداد اختبار آلي عبر أنظمة تشغيل متعددة وإصدارات وقت التشغيل لضمان التوافق الواسع.
جرّب هذه الموجهات
Create a GitHub Actions workflow that runs tests on every pull request to the main branch. The project uses Node.js with npm. Include caching for dependencies and upload test coverage reports.
Generate a workflow that builds a Docker image on push to main, tags it with the git SHA and version tag, pushes to GitHub Container Registry, and deploys to a staging environment. Include proper permissions and secret handling.
Create a deployment workflow with separate staging and production environments. Production deployments should require manual approval. Include Slack notifications for deployment success and failure, and rollback capability.
Build a comprehensive security workflow that runs Trivy for vulnerability scanning, Snyk for dependency checks, and CodeQL for code analysis. Upload all results to GitHub Security tab and fail the workflow on critical vulnerabilities.
أفضل الممارسات
- ثبّت إصدارات الإجراءات إلى إصدارات رئيسية محددة (مثل @v4) بدلاً من @latest أو @main لمنع التغييرات الكبيرة غير المتوقعة وهجمات سلسلة التوريد
- استخدم GitHub Secrets لجميع القيم الحساسة بما في ذلك مفاتيح API والرموز وبيانات الاعتماد - لا تضع الأسرار مطلقًا مباشرة في ملفات سير العمل
- نفذ الحد الأدنى المطلوب من الأذونات باستخدام كتلة permissions واستخدم قواعد حماية البيئة مع مراجعين مطلوبين لنشر الإنتاج
تجنب
- استخدام @latest أو مراجع الفروع لإجراءات الجهات الخارجية والتي يمكن أن تقدم تغييرات كبيرة أو ثغرات أمنية دون إشعار
- تخزين بيانات الاعتماد أو الرموز مباشرة في ملفات سير العمل أو كود المستودع بدلاً من استخدام GitHub Secrets لجميع القيم الحساسة
- تشغيل كود غير موثوق به من pull requests من forks مع أذونات كتابة والتي قد تكشف الأسرار أو تعرض بيئة CI للخطر
الأسئلة المتكررة
كيف أقوم بتكوين الأسرار لسير عمل GitHub Actions الخاص بي؟
ما الفرق بين jobs و steps في GitHub Actions؟
كيف يمكننيطلب الموافقة قبل النشر إلى الإنتاج؟
هل يمكنني إعادة استخدام سير العمل عبر مستودعات متعددة؟
كيف أقوم بتخزين التبعيات مؤقتًا لتسريع سير العمل؟
ما هي self-hosted runners ومتى يجب استخدامها؟
تفاصيل المطور
المؤلف
sickn33الترخيص
MIT
المستودع
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-actions-templatesمرجع
main
بنية الملفات
📄 SKILL.md