スキル github-workflow-automation
📦

github-workflow-automation

安全

AIでGitHubワークフローを自動化

こちらからも入手できます: ruvnet,DNYoussef

AIをGitHub Actionsに統合することで、開発ワークフローを合理化します。このスキルは、自動化によるPRレビュー、スマートなイシュートリアيج、CICD最適化のためのそのまま使えるパターンを提供します。

対応: Claude Codex Code(CC)
📊 70 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「github-workflow-automation」を使用しています。 ユーザー認証機能を追加するPRレビュー

期待される結果:

  • ## 概要
  • JWTベースの認証とリフレッシュトークンを追加します。
  •  
  • ## 潜在的な問題
  • - 42行目:使用前にトークンの有効期限が検証されていません
  • - 78行目:パスワードハッシュ化はデフォルトのイテレーションを使用しています - 増加を検討してください
  •  
  • ## 提案案
  • - ログインエンドポイントにレート制限を追加してください
  • - ログアウト機能にトークンブラックリストを実装してください

「github-workflow-automation」を使用しています。 イシュート:大きなファイルをアップロードするとアプリがクラッシュする

期待される結果:

  • イシュート分類:bug(高重大度)
  • 影響を受ける領域:backend
  • 自動適用ラベル:bug、priority: high、area: backend
  • コメント投稿で要求:再現手順、ファイルサイズ詳細、サーバー環境

セキュリティ監査

安全
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
スキャンされたファイル
849
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
32
コミュニティ
100
セキュリティ
83
仕様準拠

作れるもの

エンジニアリングチームリード

プルリクエストのコードレビューフィードバックを自動化し、一貫した品質基準を確保し、人間のレビュー前に一般的な問題を発見します。

DevOpsエンジニア

各プルリクエストで変更されたファイルに基づいて実行するテストスイートをインテリジェントに選択することで、CICDパイプラインの実行時間を短縮します。

オープンソースメンテナー

受信したイシュートを自動的に分類してラベル付けし、バグレポーターに不足している情報を要求し、初めてコントリビューターする人を特定します。

これらのプロンプトを試す

基本的なPRレビュー依頼 
このプルリクエストの差分をレビューし、以下のフィードバックを提供してください:1)変更の概要、2)潜在的なバグや問題、3)改善案、4)セキュリティ上の懸念事項。該当する場合は具体的な行参照を含むGitHubフレーバーマークダウン形式でフォーマットしてください。
イシュートリア分析 
このGitHubイシュートを分析し、以下のJSONを返してください:type(bug/feature/question/docs/other)、severity level、affected area、summary、repro stepsが提供されているかどうか、suggested labels。イシュートタイトル:{title}。イシュート本文:{body}
デプロイメントリスク評価 
これらのデプロイメント変更のリスクを評価してください。以下のJSONを返してください:riskLevel(low/medium/high)、specific concerns、recommendations、手動承認が必要かどうか。データベースマイグレーション、破壊的変更、セキュリティへの影響を考慮してください。変更内容:{changes}
チェリーピックコンフリクト解決 
コミット {commitHash} をブランチ {targetBranch} にチェリーピックする必要があります。コミット差分と影響を受けるファイルの現在状態を分析してください。すべてのマージコンフリクトを予測し、解決戦略を提案してください。コンフリクトが発生した場合のステップバイステップの解決コマンドを提供してください。

ベストプラクティス

  • APIキーとトークンはGitHubシークレットに保存し、ワークフローファイルにハードコードしないでください
  • ワークフロージョブ定義で必要な最小限の権限を使用してください(必要に応じてread/writeスコープ)
  • ハングしたワークフローやリソースの浪費を防ぐため、すべてのジョブにタイムアウトを実装してください
  • 依存関係を実行間でキャッシュしてワークフローの実行をスピードアップしてください
  • 特定のファイルが変更されていない場合に関連しないジョブをスキップするためにパスフィルターを使用してください

回避

  • ワークフローYAMLファイルにAPIキーやトークンを直接ハードコードする
  • readのみ必要なときにcontents: writeのような過度に許容的な権限を使用する
  • 大きな差分をフィルターせずにすべての小さな変更でAIレビューを実行する
  • 方便のためにステータスをスキップしたりブランチ保護をバイパスしたりする

よくある質問

このスキルはどのAIモデルをサポートしていますか?
このスキルはClaudeモデル(claude-3-sonnet-20240229以降)向けに設計されています。ワークフローファイルのmodelパラメータを更新して、ニーズに応じてclaude-3-opusやclaude-3-haikuなどの他のClaudeバリアントを使用できます。
Anthropic APIキーの設定方法を教えてください?
リポジトリのSettings > Secrets and variables > Actionsに移動します。キー値を持つ新しいシークレットANTHROPIC_API_KEYを追加してください。ワークフローは${{ secrets.ANTHROPIC_API_KEY }}でこれを参照します。
このスキルはセルフホストドランナーできますか?
はい、すべてのワークフローはセルフホストドランナーに対応しています。ubuntu-latestからセルフホストドランナーラベルにruns-onを更新してください。これは特定のツールやより高速な実行を必要とするワークフローに役立ちます。
PRレビュープロンプトをカスタマイズする方法を教えてください?
.github/workflows/ai-review.ymlのAIレビューステップのスクリプトコンテンツを修改できます。特定のレビュー基準.focusAreasを追加したり、チームコーディング標準と統合したりできます。
AI APIのレート制限を超えた場合はどうなりますか?
ワークフローは失敗します。ワークフロースクリプトに指数バックオフでリトライロジックを実装するか、より高いレート制限のためにAnthropic APIプランをアップグレードしてください。
プライベートリポジトリで使用できますか?
はい、すべてのワークフローはプライベートリポジトリで動作します。GITHUB_TOKENはワークフローが実行されるリポジトリに自動的にアクセスできます。シークレットがリポジトリまたはオーガニゼーションレベルで設定されていることを確認してください。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

参照

main

ファイル構成

📄 SKILL.md