Habilidades ci-pipeline-setup

🔄

ci-pipeline-setup

Name: ci-pipeline-setup
Author: Doyajin174

Seguro 🌐 Acceso a red📁 Acceso al sistema de archivos⚙️ Comandos externos🔑 Variables de entorno

Configurer des pipelines CI/CD avec GitHub Actions

La vérification manuelle du code ralentit les équipes et crée des portails de qualité incohérents. Cette compétence fournit des modèles GitHub Actions prêts à l'emploi pour le linting automatisé, les tests, la construction et le déploiement de vos projets avec des règles de protection de branche appropriées.

Soporta: Claude Codex Code(CC)

📊 69 Adecuado

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Pruébalo

Usando "ci-pipeline-setup". Créer un pipeline CI pour mon projet Node.js

Resultado esperado:

Étape Lint - Vérification du formatage ESLint et Prettier
Étape Vérification de types - Validation de la compilation TypeScript
Étape Tests - Vitest avec rapport de couverture
Étape Construction - Next.js avec téléversement d'artefacts
Étape Sécurité - npm audit au niveau de haute sévérité
Protection de branche configurée pour exiger toutes les vérifications
Mise en cache des dépendances configurée pour des builds plus rapides

Usando "ci-pipeline-setup". Configurer le déploiement automatique vers Vercel

Resultado esperado:

Workflow de déploiement de prévisualisation pour les pull requests
Workflow de déploiement de production pour la branche main
Action Vercel configurée avec authentification par secrets
Passage d'artefacts entre les jobs CI et de déploiement

Usando "ci-pipeline-setup". Ajouter des règles de protection de branche

Resultado esperado:

Exiger une pull request avant la fusion
Exiger des approbations d'au moins 1 réviseur
Exiger les vérifications de statut : lint, typecheck, test, build, sécurité
Ignorer les approbations obsolètes lorsque de nouveaux commits sont poussés

Auditoría de seguridad

Seguro

v5 • 1/17/2026

Pure documentation skill containing YAML templates for GitHub Actions CI/CD pipelines. No executable code, no network calls, no file system access. All static findings are false positives - scanner incorrectly flagged text patterns in documentation fields as security issues.

Archivos escaneados

580

Líneas analizadas

hallazgos

Auditorías totales

Factores de riesgo

🌐 Acceso a red (5)

skill-report.json:112 skill-report.json:6 SKILL.md:398 SKILL.md:399 SKILL.md:400

📁 Acceso al sistema de archivos (1)

skill-report.json:6

⚙️ Comandos externos (23)

🔑 Variables de entorno (1)

SKILL.md:287

Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

Arquitectura

Mantenibilidad

Contenido

Comunidad

100

Seguridad

100

Cumplimiento de la especificación

Lo que puedes crear

Automatiser les contrôles de qualité du code

Configurer le linting, la vérification de types et les tests qui s'exécutent automatiquement à chaque push pour empêcher les bugs d'être fusionnés.

Appliquer les exigences de fusion

Configurer les règles de protection de branche pour qu'aucun code n'entre dans la branche principale sans passer par le pipeline CI complet.

Standardiser les pratiques CI/CD

Déployer des modèles de pipeline cohérents sur plusieurs dépôts avec une mise en cache et une exécution parallèles appropriées.

Prueba estos prompts

Configuration CI de base

Créer un pipeline CI pour mon projet Node.js avec des étapes de linting, vérification de types, tests et construction utilisant GitHub Actions.

Ajouter une analyse de sécurité

Ajouter l'analyse de sécurité npm audit à notre pipeline CI qui échoue sur les vulnérabilités de haute sévérité.

Configurer les déploiements

Configurer un workflow GitHub Actions pour déployer sur Vercel lors des fusions de la branche main avec des déploiements de prévisualisation pour les pull requests.

Activer les mises à jour de dépendances

Configurer Dependabot pour créer automatiquement des pull requests hebdomadaires pour les dépendances npm obsolètes, regroupées par type.

Mejores prácticas

Exiger que toutes les vérifications CI passent avant la fusion grâce aux règles de protection de branche
Utiliser des groupes d'annulation pour annuler les exécutions obsolètes lorsque de nouveaux commits sont poussés vers la même PR
Configurer npm audit pour qu'il s'exécute dans le cadre de la CI et échoue sur les vulnérabilités de haute sévérité

Evitar

Fusionner du code sans passer la CI pour accélérer le développement
Ignorer les exigences de couverture ou définir des seuils trop bas
Oublier de mettre à jour les dépendances et ignorer les PRs de Dependabot

Preguntas frecuentes

Quels outils IA prennent en charge cette compétence ?

Compatible avec Claude, Codex et Claude Code. Fonctionne dans tous les contextes conversationnels où une assistance DevOps est nécessaire.

À quelle fréquence les pipelines CI peuvent-ils s'exécuter ?

Le niveau gratuit de GitHub Actions inclut 2 000 minutes par mois. Les plans payants offrent davantage. Utiliser la mise en cache pour minimiser l'utilisation.

Cela peut-il fonctionner avec d'autres fournisseurs de CI ?

Cette compétence se concentre sur GitHub Actions. Pour Jenkins, GitLab CI ou CircleCI, demandez des modèles de compétences séparés.

Mon code est-il en sécurité dans les pipelines CI ?

GitHub Actions s'exécute dans des conteneurs isolés. Les secrets sont chiffrés et ne sont disponibles que pour les workflows autorisés.

Pourquoi mes builds sont-ils lents ?

Activer la mise en cache des dépendances, exécuter les jobs en parallèle et ne exécuter que les vérifications nécessaires. Les builds matriciels peuvent tester efficacement plusieurs versions.

En quoi est-ce différent des tests manuels ?

La CI s'exécute automatiquement à chaque changement, assure la cohérence, bloque les fusions qui échouent aux vérifications et fournit un retour plus rapide que la revue manuelle.

Detalles del desarrollador

Autor

Doyajin174

Licencia

MIT

Repositorio

https://github.com/Doyajin174/myskills/tree/main/.public/skills/ci-pipeline-setup

Ref.

main

Estructura de archivos

📄 SKILL.md