github-actions-templates
أنشئ سير عمل GitHub Actions بسرعة
كتابة سير عمل CI/CD تستغرق وقتًا طويلاً وسهلة الخطأ في الإعداد. توفر هذه المهارة قوالب GitHub Actions مُجرّبة للاختبارات والبناء والنشر وفحص الأمان.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "github-actions-templates". Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.
النتيجة المتوقعة:
- يعمل على ubuntu-latest وmacos-latest وwindows-latest
- يختبر Python 3.9 و3.10 و3.11 و3.12
- يثبت الاعتماديات باستخدام pip ويشغل pytest
- يُفعّل عند الدفع وطلبات السحب
استخدام "github-actions-templates". Create a Docker workflow that pushes to GHCR on version tags.
النتيجة المتوقعة:
- يسجل الدخول إلى GitHub Container Registry باستخدام GitHub_TOKEN
- يستخرج البيانات الوصفية باستخدام Docker metadata action
- يبني ويدفع مع التخزين المؤقت من GitHub Actions cache
- يضع وسومًا بأنماط الفروع وsemver
التدقيق الأمني
آمنThis skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.
عوامل الخطر
🌐 الوصول إلى الشبكة (2)
⚙️ الأوامر الخارجية (25)
📁 الوصول إلى نظام الملفات (1)
🔑 متغيرات البيئة (3)
درجة الجودة
ماذا يمكنك بناءه
إطلاق خط أساس CI
ابدأ بسير عمل اختبار وفحص الكود لمستودع جديد وحافظ على موثوقية البناء.
توحيد خطوط الأنابيب
أعد استخدام القوالب لبناء Docker والموافقات وسير العمل القابل لإعادة الاستخدام عبر الفرق.
إضافة فحوصات الأمان
اعتمد أمثلة سير عمل Trivy وSnyk لاكتشاف الثغرات مبكرًا.
جرّب هذه الموجهات
Create a GitHub Actions workflow that runs npm ci, lint, and tests on pushes and pull requests using Node 20.
Provide a workflow to build and push a Docker image to GHCR with tags for branches and semver releases.
Draft a workflow that configures AWS credentials and deploys manifests from k8s/ to production.
Create a reusable workflow that accepts node-version input and uses NPM_TOKEN for private installs.
أفضل الممارسات
- ثبّت إصدارات الإجراءات بدلاً من استخدام latest
- استخدم الأسرار للرموز وبيانات الاعتماد
- قيّد صلاحيات سير العمل للحد الأدنى المطلوب
تجنب
- استخدام إجراءات غير مثبتة الإصدار من مصادر غير معروفة
- تخزين بيانات الاعتماد مباشرة في ملفات سير العمل
- النشر إلى الإنتاج بدون بوابات موافقة
الأسئلة المتكررة
ما هي المنصات المتوافقة؟
ما هي القيود الرئيسية؟
كيف أدمجها مع مستودعي؟
هل بياناتي آمنة؟
ماذا أفعل إذا فشل سير العمل؟
كيف يقارن هذا بالكتابة من الصفر؟
تفاصيل المطور
المؤلف
wshobsonالترخيص
MIT
المستودع
https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templatesمرجع
main
بنية الملفات
📄 SKILL.md