スキル devops-deployment

📦

devops-deployment

Name: devops-deployment
Author: ArieGoldkin

中リスク ⚙️ 外部コマンド🌐 ネットワークアクセス🔑 環境変数

DevOps テンプレートでアプリケーションをデプロイ

チームでは、すべてのパイプラインをゼロから構築せずに、再利用可能なデプロイパターンが必要になることがよくあります。このスキルは、CI/CD、コンテナ、Kubernetes、GitOps、infrastructure as code のための実用的なテンプレートとレビュー用チェックリストを提供します。

対応: Claude Codex Code(CC)

⚠️ 50 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

Agent向けリソース

AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。

Markdown詳細 GET /skills/ariegoldkin-devops-deployment.md 署名済みmanifest GET /api/skills/ariegoldkin-devops-deployment/manifest 署名済みlockfile GET /api/skills/ariegoldkin-devops-deployment/lockfile

テストする

「devops-deployment」を使用しています。 Web サービス向けの最初の CI/CD パイプラインを計画する。

期待される結果:

lint、テスト、セキュリティスキャン、イメージビルド、レジストリ公開、ステージングデプロイ、本番承認を含む段階的なパイプライン概要。
必要なリポジトリシークレット、権限、環境ゲートの短い一覧。
ヘルスチェック、ログ、ロールバック準備状況を監視するためのリリースチェックリスト。

「devops-deployment」を使用しています。 Kubernetes デプロイの準備状況をレビューする。

期待される結果:

probe、resource requests、非 root ランタイム設定、ingress TLS、シークレット参照を対象とした準備状況評価。
固定されたイメージ、本番ホスト名、最小権限の service accounts、autoscaling targets に関する推奨変更。

「devops-deployment」を使用しています。サービス向けの AWS インフラ計画を準備する。

期待される結果:

VPC、private subnets、EKS nodes、RDS、remote Terraform state、デプロイ所有権に関する高レベルの計画。
public exposure、secrets handling、backup retention、state locking、environment separation を対象としたリスク一覧。

セキュリティ監査

中リスク

v6 • 6/28/2026

Static analysis flagged many command, network, secret, and weak-crypto patterns, including one critical combined-behavior heuristic. Review found no prompt injection, malicious exfiltration, or hidden executable code; most high-severity scanner hits are deployment-template placeholders or false positives. The skill should publish with a medium-risk warning because copyable templates include default development credentials, mutable image references, and production-facing network scaffolding.

スキャンされたファイル

723

解析された行数

検出結果

総監査数

中リスクの問題 (2)

templates/docker-compose.yml:16 templates/docker-compose.yml:26-29

Copyable Default Database Credentials

The Docker Compose template includes a development DATABASE_URL with postgres:postgres and a POSTGRES_PASSWORD value of postgres. This is a true positive for sensitive configuration risk if users copy the template into shared or production environments, although the file labels it as development-only.

templates/k8s-manifests.yaml:31-32 templates/helm-values.yaml:6-9 templates/argocd-application.yaml:10-11

Unpinned Deployment Artifacts

Kubernetes and Helm templates use latest image tags, and the ArgoCD template tracks HEAD. These mutable references can make deployments non-reproducible and can weaken supply-chain controls when copied into production.

低リスクの問題 (3)

SKILL.md:25-33 templates/Dockerfile:10 templates/github-actions-pipeline.yml:30-36

Static External Command Matches Are Mostly Template Context

The SKILL.md backtick findings are markdown formatting and template references, not Ruby or shell backtick execution. Real command examples exist in Dockerfile and GitHub Actions templates, but they are expected build, test, scan, and deployment commands for a DevOps skill.

SKILL.md:3 SKILL.md:173 templates/argocd-application.yaml:11-13 templates/terraform-aws.tf:57

Weak Cryptography Scanner Matches Not Confirmed

The weak-cryptography alerts at SKILL.md, terraform, and ArgoCD locations were not semantically confirmed. The reviewed lines contain descriptions, markdown references, Terraform sizing values, or the ArgoCD targetRevision value HEAD, not MD5, SHA1, DES, or similar weak crypto use.

templates/docker-compose.yml:9-10 templates/terraform-aws.tf:30-31 templates/k8s-manifests.yaml:90-95

Network Exposure Requires User Review

The templates define local port mappings, public subnets, and ingress hostnames. These are ordinary deployment examples, but users must restrict access and replace placeholders before production deployment.

リスク要因

⚙️ 外部コマンド (11)

templates/Dockerfile:10 templates/Dockerfile:18 templates/Dockerfile:24 templates/Dockerfile:31-32 templates/Dockerfile:40 templates/Dockerfile:48 templates/github-actions-pipeline.yml:30-36 templates/github-actions-pipeline.yml:55 templates/github-actions-pipeline.yml:70 templates/github-actions-pipeline.yml:128-130 templates/github-actions-pipeline.yml:139-140

🌐 ネットワークアクセス (8)

templates/argocd-application.yaml:10-14 templates/Dockerfile:48 templates/docker-compose.yml:9-10 templates/docker-compose.yml:32-33 templates/docker-compose.yml:42-43 templates/terraform-aws.tf:27-31 templates/k8s-manifests.yaml:90-95 templates/helm-values.yaml:15-28

🔑 環境変数 (6)

templates/docker-compose.yml:14-17 templates/docker-compose.yml:26-29 templates/github-actions-pipeline.yml:11-14 templates/github-actions-pipeline.yml:97-99 templates/k8s-manifests.yaml:36-43 templates/external-secrets.yaml:15-22

検出されたパターン

Credential And Secret References In TemplatesBuild And CI Shell CommandsNo Prompt Injection Attempt Found

監査者: codex 監査履歴を表示 →

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

CI/CD ベースラインを作成する

パイプラインテンプレートを使用して、lint、テスト、セキュリティスキャン、イメージビルド、承認付きデプロイの各ステージを定義します。

Kubernetes マニフェストを準備する

ヘルスチェック、リソース、ingress、security context 設定が必要なサービス向けに、Kubernetes と Helm の例を適用します。

クラウドインフラを計画する

Terraform、ArgoCD、シークレットの例を使用して、AWS インフラと GitOps 配信ワークフローの概要を作成します。

これらのプロンプトを試す

初心者向けデプロイチェックリスト

devops-deployment skill を使用して、私の Node.js service 向けのリリースチェックリストを作成してください。CI チェック、デプロイ検証、ロールバック計画、リリース後モニタリングを含めてください。

アプリケーションをコンテナ化する

devops-deployment skill を使用して、Dockerfile pattern を私の application 向けに適用してください。build stages、runtime user、health check、本番環境向けの hardening changes について、実施すべき内容を説明してください。

Kubernetes デリバリーを設計する

devops-deployment skill を使用して、私の service 向けの Kubernetes deployment guidance を設計してください。Deployment、Service、Ingress、resource limits、probes、autoscaling、secrets、rollout strategy を扱ってください。

本番デプロイ計画をレビューする

devops-deployment skill を使用して、GitHub Actions、Docker、Kubernetes、Terraform、ArgoCD、External Secrets にわたる私の production deployment plan をレビューしてください。リスク、不足しているゲート、具体的なハードニング手順を特定してください。