Fähigkeiten gitlab-ci-patterns
🦊

gitlab-ci-patterns

Sicher 🌐 Netzwerkzugriff⚙️ Externe Befehle

GitLab CI-Pipeline-Patterns erstellen

Teams haben oft Schwierigkeiten, zuverlässige GitLab CI-Workflows in großem Maßstab zu entwerfen. Diese Skill bietet bewährte Pipeline-Patterns für Builds, Tests, Deployments, Caching und Security-Scanning.

Unterstützt: Claude Codex Code(CC)
📊 69 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "gitlab-ci-patterns". Show a GitLab CI pipeline for build, test, and deploy with caching

Erwartetes Ergebnis:

  • Stufen sind build, test und deploy in dieser Reihenfolge
  • Build-Job nutzt node:20 und cached node_modules
  • Test-Job führt lint und Tests mit Coverage-Reporting aus
  • Deploy-Job wendet Kubernetes-Manifests an und wartet auf Rollout

Verwendung von "gitlab-ci-patterns". How do I set up Docker builds in GitLab CI?

Erwartetes Ergebnis:

  • Docker:24-Image mit docker:24-dind-Service verwenden
  • Mit CI_REGISTRY_USER und CI_REGISTRY_PASSWORD-Variablen in Registry einloggen
  • Images mit Tags für sowohl SHA als auch latest bauen und pushen
  • Nur auf main-Branch und Tags triggern

Verwendung von "gitlab-ci-patterns". Create a security scanning stage

Erwartetes Ergebnis:

  • Integrierte Security-Scanning-Templates von GitLab einbinden
  • Trivy Vulnerability Scanning für Container-Images hinzufügen
  • Exit-code 1 für HIGH und CRITICAL Severity Findings setzen
  • Job darf fehlschlagen, damit Scanning Merges nicht blockiert

Sicherheitsaudit

Sicher
v4 • 1/17/2026

This is a pure documentation skill containing only static GitLab CI YAML examples and DevOps guidance. No executable code, scripts, network calls, or file access behavior is present. All 32 static findings are false positives: hash values, YAML frontmatter, markdown code block delimiters, and placeholder URLs were misidentified as security risks.

2
Gescannte Dateien
448
Analysierte Zeilen
2
befunde
4
Gesamtzahl Audits

Risikofaktoren

🌐 Netzwerkzugriff (4)
skill-report.json:6 SKILL.md:73 SKILL.md:115 SKILL.md:127
⚙️ Externe Befehle (18)
SKILL.md:24-74 SKILL.md:74-78 SKILL.md:78-94 SKILL.md:94-98 SKILL.md:98-131 SKILL.md:131-135 SKILL.md:135-179 SKILL.md:179-183 SKILL.md:183-195 SKILL.md:195-199 SKILL.md:199-227 SKILL.md:227-231 SKILL.md:231-247 SKILL.md:247-251 SKILL.md:251-252 SKILL.md:252-269 SKILL.md:269-270 SKILL.md:270-271
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
85
Inhalt
21
Community
100
Sicherheit
91
Spezifikationskonformität

Was du bauen kannst

CI-Templates standardisieren

Konsistente GitLab CI-Patterns für mehrere Repositories und Teams erstellen.

Deployment-Stufen hinzufügen

Eine bestehende Pipeline mit Kubernetes-Deployment-Jobs erweitern.

Pipelines beschleunigen

Caching- und Artifact-Patterns anwenden, um Build-Zeiten zu reduzieren.

Probiere diese Prompts

Starter-Pipeline 
Eine einfache GitLab CI-Pipeline mit Build-, Test- und Deploy-Stufen für einen Node.js-Dienst erstellen.
Docker-Build-Push 
Ein GitLab CI-Job zum Bauen und Pushen von Docker-Images auf main und Tags bereitstellen.
Terraform-Workflow 
Validate-, Plan- und Apply-Stufen für Terraform mit manuellem Apply generieren.
Multi-Env-Deploy 
Staging- und Production-Deploy-Jobs mit kubectl mit einer gemeinsamen Vorlage entwerfen.

Bewährte Verfahren

  • Spezifische Image-Tags für reproduzierbare Builds verwenden
  • Abhängigkeiten mit stabilen Keys cachen, um Jobs zu beschleunigen
  • Manuelle Approval-Gates für Production-Deployments verwenden

Vermeiden

  • Latest-Image-Tags in Production-Pipelines verwenden
  • Artifacts für Build-Outputs überspringen, die downstream benötigt werden
  • Ohne Approval-Gate in Production deployen

Häufig gestellte Fragen

Welche GitLab-Versionen werden unterstützt?
Patterns zielen auf Standard-GitLab CI-Features ab und funktionieren mit aktuellen GitLab-Versionen.
Gibt es Limits für die Pipeline-Größe?
Limits hängen von Ihrem GitLab-Plan und der Runner-Kapazität ab, nicht von diesem Skill.
Kann dies mit bestehenden Runnern integriert werden?
Ja, Beispiele setzen Standard-GitLab-Runner voraus und können an Ihr Setup angepasst werden.
Werden sensible Daten gesammelt?
Nein, Inhalt ist statische Dokumentation ohne Zugriff auf Dateien, Umgebung oder Netzwerk.
Was tun, wenn ein Job nach der Verwendung fehlschlägt?
Runner-Logs, Image-Verfügbarkeit und Variablen-Konfiguration prüfen, dann anpassen.
Wie unterscheidet sich dies von GitHub Actions?
Fokussiert auf GitLab CI-Syntax und -Features statt auf GitHub Actions-Workflows.

Entwicklerdetails

Autor

wshobson

Lizenz

MIT

Repository

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/gitlab-ci-patterns

Ref

main

Dateistruktur

📄 SKILL.md