github-actions-templates
GitHub Actionsワークフローを素早く構築
CI/CDワークフローの作成には時間がかかり、設定ミスも起きがちです。このスキルは、テスト、ビルド、デプロイメント、セキュリティスキャン向けに実証済みのGitHub Actionsテンプレートを提供します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「github-actions-templates」を使用しています。 Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.
期待される結果:
- ubuntu-latest、macos-latest、windows-latestで実行
- Python 3.9、3.10、3.11、3.12をテスト
- pipで依存関係をインストールし、pytestを実行
- プッシュとプルリクエストでトリガー
「github-actions-templates」を使用しています。 Create a Docker workflow that pushes to GHCR on version tags.
期待される結果:
- GitHub_TOKENでGitHub Container Registryにログイン
- Dockerメタデータアクションでメタデータを抽出
- GitHub Actionsキャッシュからキャッシュを使ってビルドとプッシュ
- ブランチとセマンティックバージョンのパターンでタグ付け
セキュリティ監査
安全This skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.
リスク要因
🌐 ネットワークアクセス (2)
⚙️ 外部コマンド (25)
📁 ファイルシステムへのアクセス (1)
🔑 環境変数 (3)
品質スコア
作れるもの
CIのベースラインを立ち上げる
新しいリポジトリのテストとリントワークフローから始めて、ビルドを可靠に保ちます。
パイプラインを標準化する
Dockerビルド、承認、チーム間での再利用可能なワークフローのテンプレートを再利用します。
セキュリティスキャンを追加する
TrivyとSnykのワークフロー例を採用して、脆弱性を早期に検出します。
これらのプロンプトを試す
Create a GitHub Actions workflow that runs npm ci, lint, and tests on pushes and pull requests using Node 20.
Provide a workflow to build and push a Docker image to GHCR with tags for branches and semver releases.
Draft a workflow that configures AWS credentials and deploys manifests from k8s/ to production.
Create a reusable workflow that accepts node-version input and uses NPM_TOKEN for private installs.
ベストプラクティス
- latestではなくアクションのバージョンを固定する
- トークンと認証情報にはシークレットを使用する
- ワークフローの権限を必要最小限に制限する
回避
- 出所の不明な固定されていないアクションを使用する
- 認証情報をワークフローファイルに直接保存する
- 承認ゲートなしで本番環境にデプロイする
よくある質問
どのようなプラットフォームに対応していますか?
主な制限は何ですか?
リポジトリにどのように統合できますか?
データは安全ですか?
ワークフローが失敗した場合はどうすればよいですか?
ゼロから書くのと比較してどのような利点がありますか?
開発者の詳細
作成者
wshobsonライセンス
MIT
リポジトリ
https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templates参照
main
ファイル構成
📄 SKILL.md