Fähigkeiten github-workflow-automation
📦

github-workflow-automation

Sicher

GitHub-Workflows mit KI automatisieren

Auch verfügbar von: ruvnet,DNYoussef

Strukturieren Sie Ihren Entwicklungs-Workflow, indem Sie KI in GitHub Actions integrieren. Dieses Skill bietet einsatzbereite Muster für automatisierte PR-Reviews, intelligente Issue-Kategorisierung und CI/CD-Optimierung.

Unterstützt: Claude Codex Code(CC)
🥉 73 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "github-workflow-automation". PR review for a feature adding user authentication

Erwartetes Ergebnis:

  • ## Zusammenfassung
  • Fügt JWT-basierte Authentifizierung mit Refresh-Tokens hinzu.
  •  
  • ## Mögliche Probleme
  • - Zeile 42: Token-Ablauf wird vor der Verwendung nicht validiert
  • - Zeile 78: Password-Hashing verwendet Standard-Iterationen - Erhöhung wird empfohlen
  •  
  • ## Vorschläge
  • - Rate Limiting zum Login-Endpunkt hinzufügen
  • - Token-Sperrliste für Logout-Funktionalität implementieren

Verwendung von "github-workflow-automation". Issue: App stürzt beim Hochladen großer Dateien ab

Erwartetes Ergebnis:

  • Issue klassifiziert als: bug (hoher Schweregrad)
  • Betroffener Bereich: backend
  • Automatisch angewendete Labels: bug, priority: high, area: backend
  • Kommentar gepostet mit Anforderung: Reproduktionsschritte, Dateigrößendetails, Serverumgebung

Sicherheitsaudit

Sicher
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
Gescannte Dateien
849
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
100
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

Engineering Team Lead

Automatisieren Sie Code-Review-Feedback für Pull-Requests und gewährleisten Sie konsistente Qualitätsstandards sowie das Aufdecken häufiger Probleme vor dem menschlichen Review.

DevOps Engineer

Reduzieren Sie die Ausführungszeit der CI/CD-Pipeline, indem Sie intelligent auswählen, welche Test-Suites basierend auf den in jedem Pull-Request geänderten Dateien ausgeführt werden sollen.

Open Source Maintainer

Kategorisieren und kennzeichnen Sie automatisch eingehende Issues, fordern Sie fehlende Informationen von Bug-Berichterstattern an und identifizieren Sie Erst-Beitragende.

Probiere diese Prompts

Basic PR Review Request 
Review this pull request diff and provide feedback on: 1) Summary of changes, 2) Potential bugs or issues, 3) Suggestions for improvement, 4) Security concerns. Format as GitHub-flavored markdown with specific line references where applicable.
Issue Triage Analysis 
Analyze this GitHub issue and return JSON with: type (bug/feature/question/docs/other), severity level, affected area, summary, whether repro steps are provided, and suggested labels. Issue title: {title}. Issue body: {body}
Deployment Risk Assessment 
Evaluate these deployment changes for risk. Return JSON with: riskLevel (low/medium/high), specific concerns, recommendations, and whether manual approval is required. Consider database migrations, breaking changes, and security implications. Changes: {changes}
Cherry-Pick Conflict Resolution 
I need to cherry-pick commit {commitHash} to branch {targetBranch}. Analyze the commit diff and current state of affected files. Predict any merge conflicts and suggest a resolution strategy. Provide step-by-step commands to resolve conflicts if they occur.

Bewährte Verfahren

  • Speichern Sie API-Schlüssel und Token in GitHub Secrets, niemals fest in Workflow-Dateien kodieren
  • Verwenden Sie minimal erforderliche Berechtigungen in Workflow-Job-Definitionen (Lese-/Schreibbereich nach Bedarf)
  • Implementieren Sie Timeouts für alle Jobs, um hängende Workflows und Ressourcenverschwendung zu verhindern
  • Zwischenspeichern von Abhängigkeiten zwischen Läufen zur Beschleunigung der Workflow-Ausführung
  • Verwenden Sie Pfadfilter, um irrelevante Jobs zu überspringen, wenn bestimmte Dateien nicht geändert wurden

Vermeiden

  • Festes Kodieren von API-Schlüsseln oder Token direkt in Workflow-YAML-Dateien
  • Verwendung von zu weit gefassten Berechtigungen wie contents: write, wenn nur read erforderlich ist
  • Ausführen von KI-Review bei jeder kleinen Änderung ohne Filterung nach signifikanten Diffs
  • Überspringen von Statusprüfungen oder Umgehen von Branch-Schutz aus Bequemlichkeit

Häufig gestellte Fragen

Welche KI-Modelle werden von diesem Skill unterstützt?
Dieses Skill ist für Claude Modelle konzipiert (claude-3-sonnet-20240229 oder neuer). Sie können den Modellparameter in Workflow-Dateien aktualisieren, um andere Claude-Varianten wie claude-3-opus oder claude-3-haiku basierend auf Ihren Anforderungen zu verwenden.
Wie konfiguriere ich den Anthropic API-Schlüssel?
Navigieren Sie zu Ihren Repository-Einstellungen > Secrets and variables > Actions. Fügen Sie ein neues Secret mit dem Namen ANTHROPIC_API_KEY mit Ihrem Schlüsselwert hinzu. Die Workflows referenzieren dies über ${{ secrets.ANTHROPIC_API_KEY }}.
Kann dieses Skill mit selbst gehosteten Runnern arbeiten?
Ja, alle Workflows sind mit selbst gehosteten Runnern kompatibel. Aktualisieren Sie runs-on von ubuntu-latest zu Ihren selbst gehosteten Runner-Labels. Dies ist nützlich für Workflows, die bestimmte Tools oder schnellere Ausführung benötigen.
Wie passe ich die PR-Review-Prompts an?
Ändern Sie den Skriptinhalt im KI-Review-Schritt von .github/workflows/ai-review.yml. Sie können spezifische Review-Kriterien, Fokusbereiche hinzufügen oder mit den Codierungsstandards Ihres Teams integrieren.
Was passiert, wenn das KI-API-Rate-Limit überschritten wird?
Der Workflow schlägt fehl. Implementieren Sie Wiederholungslogik mit exponentiellem Backoff in Ihren Workflow-Skripten oder upgraden Sie Ihren Anthropic API-Plan für höhere Rate-Limits.
Kann ich dies mit privaten Repositories verwenden?
Ja, alle Workflows funktionieren mit privaten Repositories. Das GITHUB_TOKEN hat automatisch Zugriff auf das Repository, in dem der Workflow ausgeführt wird. Stellen Sie sicher, dass Secrets auf Repository- oder Organisationsebene konfiguriert sind.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

Ref

main

Dateistruktur

📄 SKILL.md