技能 github-workflow-automation
📦

github-workflow-automation

安全

أتمتة سير عمل GitHub باستخدام الذكاء الاصطناعي

也可从以下获取: ruvnet,DNYoussef

حسن سير عمل التطوير الخاص بك من خلال دمج الذكاء الاصطناعي في GitHub Actions. توفر هذه المهارة أنماطًا جاهزة للاستخدام لمراجعات PR التلقائية، وتصنيف القضايا الذكي، وتحسين CI/CD.

支持: Claude Codex Code(CC)
🥉 73 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“github-workflow-automation”。 مراجعة PR لميزة تضيف مصادقة المستخدم

预期结果:

  • ## الملخص
  • يضيف مصادقة قائمة على JWT مع رموز التحديث.
  •  
  • ## المشكلات المحتملة
  • - السطر 42: انتهاء صلاحية الرمز غير مُتحقق منه قبل الاستخدام
  • - السطر 78: تجزئة كلمة المرور تستخدم التكرارات الافتراضية - ضع في الاعتبار زيادتها
  •  
  • ## الاقتراحات
  • - إضافة تحديد معدل إلى نقطة نهاية تسجيل الدخول
  • - تطبيق قائمة رموز سوداء لوظيفة تسجيل الخروج

正在使用“github-workflow-automation”。 قضية: التطبيق ينهار عند تحميل ملفات كبيرة

预期结果:

  • تم تصنيف القضية كـ: bug (خطورة عالية)
  • المنطقة المتأثرة: backend
  • التسميات المُطبقة تلقائيًا: bug، priority: high، area: backend
  • تم نشر تعليق يطلب: خطوات إعادة الإنتاج، تفاصيل حجم الملف، بيئة الخادم

安全审计

安全
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
已扫描文件
849
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
83
规范符合性

你能构建什么

قائد فريق هندسي

أتمتة ملاحظات مراجعة الكود لطلبات السحب، مما يضمن معايير جودة متسقة واكتشاف المشكلات الشائعة قبل المراجعة البشرية.

مهندس DevOps

تقليل وقت تنفيذ أنبوب CI/CD من خلال الاختيار الذكي لمجموعات الاختبار التي سيتم تشغيلها بناءً على الملفات المعدلة في كل طلب سحب.

مستودع مفتوح المصدر

تصنيف ووسم القضايا الواردة تلقائيًا، وطلب المعلومات المفقودة من مطلقي الأخطاء، وتحديد المساهمين لأول مرة.

试试这些提示

طلب مراجعة PR أساسي 
راجع فرق طلب السحب هذا وقدم ملاحظات حول: 1) ملخص التغييرات، 2) الأخطاء أو المشكلات المحتملة، 3) اقتراحات للتحسين، 4) مخاوف أمنية. تنسيق كـ GitHub-flavored markdown مع مراجع أسطر محددة حيثما ينطبق.
تحليل تصنيف القضايا 
حلل قضية GitHub هذه وأرجع JSON مع: النوع (bug/feature/question/docs/other)، مستوى الخطورة، المنطقة المتأثرة، الملخص، ما إذا كانت خطوات إعادة الإنتاج متوفرة، والتسميات المقترحة. عنوان القضية: {title}. نص القضية: {body}
تقييم مخاطر النشر 
قم بتقييم تغييرات النشر هذه للمخاطر. أرجع JSON مع: riskLevel (low/medium/high)، مخاوف محددة، توصيات، وما إذا كانت الموافقة اليدوية مطلوبة. ضع في اعتبارك ترحيلات قاعدة البيانات، التغييرات الكبيرة، والآثار الأمنية. التغييرات: {changes}
حل تعارضات Cherry-Pick 
أحتاج إلى cherry-pick الالتزام {commitHash} إلى الفرع {targetBranch}. حلل فرق الالتزام والحالة الحالية للملفات المتأثرة. تنبأ بأي تعارضات دمج واقترح استراتيجية حل. قدم أوامر خطوة بخطوة لحل التعارضات إذا حدثت.

最佳实践

  • تخزين مفاتيح API والرموز في GitHub Secrets، ولا تضعها مطلقًا بشكل مباشر في ملفات سير العمل
  • استخدم أقل الأذونات المطلوبة في تعريفات وظائف سير العمل (نطاق القراءة/الكتابة حسب الحاجة)
  • طبق مهلات زمنية لجميع الوظائف لمنع سير العمل المعلقة وإهدار الموارد
  • قم بتخزين الاعتمادات مؤقتًا بين التشغيلات لتسريع تنفيذ سير العمل
  • استخدم مرشحات المسار لتخطي الوظائف غير ذات الصلة عندما لا يتم تغيير ملفات معينة

避免

  • تضمين مفاتيح API أو الرموز مباشرة في ملفات YAML لسير العمل
  • استخدام أذونات مفرطة في السماحية مثل contents: write عندما تكون القراءة فقط مطلوبة
  • تشغيل مراجعة الذكاء الاصطناعي على كل تغيير صغير دون تصفية للفرق الكبير
  • تخطي فحوصات الحالة أو تجاوز حماية الفرع للراحة

常见问题

ما هي نماذج الذكاء الاصطناعي التي تدعمها هذه المهارة؟
هذه المهارة مصممة لنماذج Claude (claude-3-sonnet-20240229 أو أحدث). يمكنك تحديث معلمة النموذج في ملفات سير العمل لاستخدام متغيرات Claude الأخرى مثل claude-3-opus أو claude-3-haiku بناءً على احتياجاتك.
كيف أقوم بتكوين مفتاح Anthropic API؟
انتقل إلى إعدادات المستودع > Secrets and variables > Actions. أضف سرًا جديدًا باسم ANTHROPIC_API_KEY بقيمة مفتاحك. تشير سير العمل إلى هذا عبر ${{ secrets.ANTHROPIC_API_KEY }}.
هل يمكن أن تعمل هذه المهارة مع المشغلات المستضافة ذاتيًا؟
نعم، جميع سير العمل متوافقة مع المشغلات المستضافة ذاتيًا. قم بتحديث runs-on من ubuntu-latest إلى تسميات المشغل المستضاف ذاتيًا. هذا مفيد لسير العمل التي تتطلب أدوات محددة أو تنفيذًا أسرع.
كيف يمكنني تخصيص مطالبات مراجعة PR؟
قم بتعديل محتوى السكريبت في خطوة AI Review في .github/workflows/ai-review.yml. يمكنك إضافة معايير مراجعة محددة، أو مجالات تركيز، أو التكامل مع معايير الترميز الخاصة بفريقك.
ماذا يحدث إذا تم تجاوز حد معدل API للذكاء الاصطناعي؟
سيفشل سير العمل. طبق منطق إعادة المحاولة مع التراجع الأسي في سكريبتات سير العمل الخاصة بك، أو قم بترقية خطة Anthropic API الخاصة بك للحصول على حدود معدل أعلى.
هل يمكنني استخدام هذا مع المستودعات الخاصة؟
نعم، جميع سير العمل تعمل مع المستودعات الخاصة. يتمتع GITHUB_TOKEN تلقائيًا بالوصول إلى المستودع حيث يعمل سير العمل. تأكد من تكوين الأسرار على مستوى المستودع أو المؤسسة.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

引用

main

文件结构

📄 SKILL.md