技能 github-workflow-automation
📦

github-workflow-automation

安全

أتمتة سير عمل GitHub باستخدام الذكاء الاصطناعي

也可從以下取得: ruvnet,DNYoussef

حسن سير عمل التطوير الخاص بك من خلال دمج الذكاء الاصطناعي في GitHub Actions. توفر هذه المهارة أنماطًا جاهزة للاستخدام لمراجعات PR التلقائية، وتصنيف القضايا الذكي، وتحسين CI/CD.

支援: Claude Codex Code(CC)
📊 70 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「github-workflow-automation」。 مراجعة PR لميزة تضيف مصادقة المستخدم

預期結果:

  • ## الملخص
  • يضيف مصادقة قائمة على JWT مع رموز التحديث.
  •  
  • ## المشكلات المحتملة
  • - السطر 42: انتهاء صلاحية الرمز غير مُتحقق منه قبل الاستخدام
  • - السطر 78: تجزئة كلمة المرور تستخدم التكرارات الافتراضية - ضع في الاعتبار زيادتها
  •  
  • ## الاقتراحات
  • - إضافة تحديد معدل إلى نقطة نهاية تسجيل الدخول
  • - تطبيق قائمة رموز سوداء لوظيفة تسجيل الخروج

正在使用「github-workflow-automation」。 قضية: التطبيق ينهار عند تحميل ملفات كبيرة

預期結果:

  • تم تصنيف القضية كـ: bug (خطورة عالية)
  • المنطقة المتأثرة: backend
  • التسميات المُطبقة تلقائيًا: bug، priority: high، area: backend
  • تم نشر تعليق يطلب: خطوات إعادة الإنتاج، تفاصيل حجم الملف، بيئة الخادم

安全審計

安全
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
已掃描檔案
849
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
32
社群
100
安全
83
規範符合性

你能建構什麼

قائد فريق هندسي

أتمتة ملاحظات مراجعة الكود لطلبات السحب، مما يضمن معايير جودة متسقة واكتشاف المشكلات الشائعة قبل المراجعة البشرية.

مهندس DevOps

تقليل وقت تنفيذ أنبوب CI/CD من خلال الاختيار الذكي لمجموعات الاختبار التي سيتم تشغيلها بناءً على الملفات المعدلة في كل طلب سحب.

مستودع مفتوح المصدر

تصنيف ووسم القضايا الواردة تلقائيًا، وطلب المعلومات المفقودة من مطلقي الأخطاء، وتحديد المساهمين لأول مرة.

試試這些提示

طلب مراجعة PR أساسي 
راجع فرق طلب السحب هذا وقدم ملاحظات حول: 1) ملخص التغييرات، 2) الأخطاء أو المشكلات المحتملة، 3) اقتراحات للتحسين، 4) مخاوف أمنية. تنسيق كـ GitHub-flavored markdown مع مراجع أسطر محددة حيثما ينطبق.
تحليل تصنيف القضايا 
حلل قضية GitHub هذه وأرجع JSON مع: النوع (bug/feature/question/docs/other)، مستوى الخطورة، المنطقة المتأثرة، الملخص، ما إذا كانت خطوات إعادة الإنتاج متوفرة، والتسميات المقترحة. عنوان القضية: {title}. نص القضية: {body}
تقييم مخاطر النشر 
قم بتقييم تغييرات النشر هذه للمخاطر. أرجع JSON مع: riskLevel (low/medium/high)، مخاوف محددة، توصيات، وما إذا كانت الموافقة اليدوية مطلوبة. ضع في اعتبارك ترحيلات قاعدة البيانات، التغييرات الكبيرة، والآثار الأمنية. التغييرات: {changes}
حل تعارضات Cherry-Pick 
أحتاج إلى cherry-pick الالتزام {commitHash} إلى الفرع {targetBranch}. حلل فرق الالتزام والحالة الحالية للملفات المتأثرة. تنبأ بأي تعارضات دمج واقترح استراتيجية حل. قدم أوامر خطوة بخطوة لحل التعارضات إذا حدثت.

最佳實務

  • تخزين مفاتيح API والرموز في GitHub Secrets، ولا تضعها مطلقًا بشكل مباشر في ملفات سير العمل
  • استخدم أقل الأذونات المطلوبة في تعريفات وظائف سير العمل (نطاق القراءة/الكتابة حسب الحاجة)
  • طبق مهلات زمنية لجميع الوظائف لمنع سير العمل المعلقة وإهدار الموارد
  • قم بتخزين الاعتمادات مؤقتًا بين التشغيلات لتسريع تنفيذ سير العمل
  • استخدم مرشحات المسار لتخطي الوظائف غير ذات الصلة عندما لا يتم تغيير ملفات معينة

避免

  • تضمين مفاتيح API أو الرموز مباشرة في ملفات YAML لسير العمل
  • استخدام أذونات مفرطة في السماحية مثل contents: write عندما تكون القراءة فقط مطلوبة
  • تشغيل مراجعة الذكاء الاصطناعي على كل تغيير صغير دون تصفية للفرق الكبير
  • تخطي فحوصات الحالة أو تجاوز حماية الفرع للراحة

常見問題

ما هي نماذج الذكاء الاصطناعي التي تدعمها هذه المهارة؟
هذه المهارة مصممة لنماذج Claude (claude-3-sonnet-20240229 أو أحدث). يمكنك تحديث معلمة النموذج في ملفات سير العمل لاستخدام متغيرات Claude الأخرى مثل claude-3-opus أو claude-3-haiku بناءً على احتياجاتك.
كيف أقوم بتكوين مفتاح Anthropic API؟
انتقل إلى إعدادات المستودع > Secrets and variables > Actions. أضف سرًا جديدًا باسم ANTHROPIC_API_KEY بقيمة مفتاحك. تشير سير العمل إلى هذا عبر ${{ secrets.ANTHROPIC_API_KEY }}.
هل يمكن أن تعمل هذه المهارة مع المشغلات المستضافة ذاتيًا؟
نعم، جميع سير العمل متوافقة مع المشغلات المستضافة ذاتيًا. قم بتحديث runs-on من ubuntu-latest إلى تسميات المشغل المستضاف ذاتيًا. هذا مفيد لسير العمل التي تتطلب أدوات محددة أو تنفيذًا أسرع.
كيف يمكنني تخصيص مطالبات مراجعة PR؟
قم بتعديل محتوى السكريبت في خطوة AI Review في .github/workflows/ai-review.yml. يمكنك إضافة معايير مراجعة محددة، أو مجالات تركيز، أو التكامل مع معايير الترميز الخاصة بفريقك.
ماذا يحدث إذا تم تجاوز حد معدل API للذكاء الاصطناعي؟
سيفشل سير العمل. طبق منطق إعادة المحاولة مع التراجع الأسي في سكريبتات سير العمل الخاصة بك، أو قم بترقية خطة Anthropic API الخاصة بك للحصول على حدود معدل أعلى.
هل يمكنني استخدام هذا مع المستودعات الخاصة؟
نعم، جميع سير العمل تعمل مع المستودعات الخاصة. يتمتع GITHUB_TOKEN تلقائيًا بالوصول إلى المستودع حيث يعمل سير العمل. تأكد من تكوين الأسرار على مستوى المستودع أو المؤسسة.

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

引用

main

檔案結構

📄 SKILL.md