Compétences github-workflow-automation
📦

github-workflow-automation

Sûr

Automatiser les workflows GitHub avec l'IA

Également disponible depuis: ruvnet,DNYoussef

Rationalisez votre flux de développement en intégrant l'IA dans GitHub Actions. Cette skill fournit des modèles prêts à l'emploi pour les revues de PR automatisées, le tri intelligent des issues et l'optimisation CI/CD.

Prend en charge: Claude Codex Code(CC)
🥉 73 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "github-workflow-automation". Revue de PR pour une fonctionnalité ajoutant l'authentification utilisateur

Résultat attendu:

  • ## Summary
  • Adds JWT-based authentication with refresh tokens.
  •  
  • ## Potential Issues
  • - Line 42: Token expiration not validated before use
  • - Line 78: Password hashing uses default iterations - consider increasing
  •  
  • ## Suggestions
  • - Add rate limiting to login endpoint
  • - Implement token blacklist for logout functionality

Utilisation de "github-workflow-automation". Issue: L'application plante lors du téléchargement de gros fichiers

Résultat attendu:

  • Issue classified as: bug (high severity)
  • Affected area: backend
  • Auto-applied labels: bug, priority: high, area: backend
  • Comment posted requesting: reproduction steps, file size details, server environment

Audit de sécurité

Sûr
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
Fichiers analysés
849
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

Responsable équipe d'ingénierie

Automatiser les commentaires de revue de code pour les pull requests, garantissant des normes de qualité constantes et détectant les problèmes courants avant la revue humaine.

Ingénieur DevOps

Réduire le temps d'exécution des pipelines CI/CD en sélectionnant intelligemment quelles suites de tests exécuter en fonction des fichiers modifiés dans chaque pull request.

Mainteneur open source

Catégoriser et étiqueter automatiquement les issues entrantes, demander des informations manquantes aux rapporteurs de bugs et identifier les contributeurs novices.

Essayez ces prompts

Demande de revue de PR basique 
Review this pull request diff and provide feedback on: 1) Summary of changes, 2) Potential bugs or issues, 3) Suggestions for improvement, 4) Security concerns. Format as GitHub-flavored markdown with specific line references where applicable.
Analyse de tri d'issue 
Analyze this GitHub issue and return JSON with: type (bug/feature/question/docs/other), severity level, affected area, summary, whether repro steps are provided, and suggested labels. Issue title: {title}. Issue body: {body}
Évaluation des risques de déploiement 
Evaluate these deployment changes for risk. Return JSON with: riskLevel (low/medium/high), specific concerns, recommendations, and whether manual approval is required. Consider database migrations, breaking changes, and security implications. Changes: {changes}
Résolution de conflits Cherry-Pick 
I need to cherry-pick commit {commitHash} to branch {targetBranch}. Analyze the commit diff and current state of affected files. Predict any merge conflicts and suggest a resolution strategy. Provide step-by-step commands to resolve conflicts if they occur.

Bonnes pratiques

  • Stockez les clés API et jetons dans GitHub Secrets, ne les codez jamais en dur dans les fichiers de workflow
  • Utilisez les permissions minimales requises dans les définitions de jobs de workflow (portée lecture/écriture selon les besoins)
  • Implémentez des délais d'expiration pour tous les jobs afin de.preventir les workflows bloqués et le gaspillage de ressources
  • Mettez en cache les dépendances entre les exécutions pour accélérer le workflow
  • Utilisez des filtres de chemin pour ignorer les jobs non pertinents lorsque certains fichiers ne sont pas modifiés

Éviter

  • Coder en dur les clés API ou jetons directement dans les fichiers YAML de workflow
  • Utiliser des permissions trop permissives comme contents: write alors que seule la lecture est nécessaire
  • Exécuter la revue IA sur chaque petit changement sans filtrer pour les diffs significatives
  • Ignorer les vérifications de statut ou contourner la protection de branche pour la commodité

Foire aux questions

Quels modèles IA cette skill supporte-t-elle ?
Cette skill est conçue pour les modèles Claude (claude-3-sonnet-20240229 ou plus récent). Vous pouvez mettre à jour le paramètre de modèle dans les fichiers de workflow pour utiliser d'autres variantes Claude comme claude-3-opus ou claude-3-haiku selon vos besoins.
Comment configurer la clé API Anthropic ?
Accédez à Settings > Secrets and variables > Actions de votre dépôt. Ajoutez un nouveau secret nommé ANTHROPIC_API_KEY avec votre valeur de clé. Les workflows référencent ceci via ${{ secrets.ANTHROPIC_API_KEY }}.
Cette skill peut-elle fonctionner avec des runners auto-hébergés ?
Oui, tous les workflows sont compatibles avec les runners auto-hébergés. Mettez à jour runs-on de ubuntu-labels vers les labels de votre runner auto-hébergé. Ceci est utile pour les workflows nécessitant des outils spécifiques ou une exécution plus rapide.
Comment personnaliser les prompts de revue de PR ?
Modifiez le contenu du script dans l'étape AI Review de .github/workflows/ai-review.yml. Vous pouvez ajouter des critères de revue spécifiques, des domaines de concentration, ou intégrer les normes de codage de votre équipe.
Que se passe-t-il si la limite de taux de l'API IA est dépassée ?
Le workflow échouera. Implémentez une logique de retry avec backoff exponentiel dans vos scripts de workflow, ou upgradez votre plan API Anthropic pour des limites de taux plus élevées.
Puis-je utiliser ceci avec des dépôts privés ?
Oui, tous les workflows fonctionnent avec les dépôts privés. Le GITHUB_TOKEN a automatiquement accès au dépôt où le workflow s'exécute. Assurez-vous que les secrets sont configurés au niveau du dépôt ou de l'organisation.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

Réf

main

Structure de fichiers

📄 SKILL.md