スキル github-actions-templates
⚙️

github-actions-templates

安全 🌐 ネットワークアクセス⚙️ 外部コマンド📁 ファイルシステムへのアクセス🔑 環境変数

GitHub Actionsワークフローを素早く構築

CI/CDワークフローの作成には時間がかかり、設定ミスも起きがちです。このスキルは、テスト、ビルド、デプロイメント、セキュリティスキャン向けに実証済みのGitHub Actionsテンプレートを提供します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「github-actions-templates」を使用しています。 Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.

期待される結果:

  • ubuntu-latest、macos-latest、windows-latestで実行
  • Python 3.9、3.10、3.11、3.12をテスト
  • pipで依存関係をインストールし、pytestを実行
  • プッシュとプルリクエストでトリガー

「github-actions-templates」を使用しています。 Create a Docker workflow that pushes to GHCR on version tags.

期待される結果:

  • GitHub_TOKENでGitHub Container Registryにログイン
  • Dockerメタデータアクションでメタデータを抽出
  • GitHub Actionsキャッシュからキャッシュを使ってビルドとプッシュ
  • ブランチとセマンティックバージョンのパターンでタグ付け

セキュリティ監査

安全
v4 • 1/17/2026

This skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.

2
スキャンされたファイル
509
解析された行数
4
検出結果
4
総監査数

リスク要因

🌐 ネットワークアクセス (2)
skill-report.json:6 SKILL.md:301
⚙️ 外部コマンド (25)
SKILL.md:26-65 SKILL.md:65-67 SKILL.md:67-71 SKILL.md:71-120 SKILL.md:120-122 SKILL.md:122-126 SKILL.md:126-161 SKILL.md:161-165 SKILL.md:165-194 SKILL.md:194-196 SKILL.md:196-213 SKILL.md:213-237 SKILL.md:237-240 SKILL.md:240-248 SKILL.md:248-252 SKILL.md:252-285 SKILL.md:285-289 SKILL.md:289-320 SKILL.md:320-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-331 SKILL.md:331-332 SKILL.md:332-333
📁 ファイルシステムへのアクセス (1)
SKILL.md:243
🔑 環境変数 (3)
SKILL.md:143 SKILL.md:144 SKILL.md:98
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
21
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

CIのベースラインを立ち上げる

新しいリポジトリのテストとリントワークフローから始めて、ビルドを可靠に保ちます。

パイプラインを標準化する

Dockerビルド、承認、チーム間での再利用可能なワークフローのテンプレートを再利用します。

セキュリティスキャンを追加する

TrivyとSnykのワークフロー例を採用して、脆弱性を早期に検出します。

これらのプロンプトを試す

スターターテストフロー 
Create a GitHub Actions workflow that runs npm ci, lint, and tests on pushes and pull requests using Node 20.
Dockerビルド公開 
Provide a workflow to build and push a Docker image to GHCR with tags for branches and semver releases.
Kubernetesデプロイ 
Draft a workflow that configures AWS credentials and deploys manifests from k8s/ to production.
再利用可能なテストワークフロー 
Create a reusable workflow that accepts node-version input and uses NPM_TOKEN for private installs.

ベストプラクティス

  • latestではなくアクションのバージョンを固定する
  • トークンと認証情報にはシークレットを使用する
  • ワークフローの権限を必要最小限に制限する

回避

  • 出所の不明な固定されていないアクションを使用する
  • 認証情報をワークフローファイルに直接保存する
  • 承認ゲートなしで本番環境にデプロイする

よくある質問

どのようなプラットフォームに対応していますか?
GitHub Actionsに対応しています。Claude、Codex、またはClaude Codeでテンプレートを使用してドラフトを作成します。
主な制限は何ですか?
テンプレートは例であり、スタック、リポジトリパス、クラウド設定に合わせて編集が必要な場合があります。
リポジトリにどのように統合できますか?
ワークフローを.github/workflowsにコピーし、トリガー、シークレット、コマンドを調整します。
データは安全ですか?
このスキルは静的テンプレートを提供するだけで、ファイルやシークレットを読み取ったり送信したりしません。
ワークフローが失敗した場合はどうすればよいですか?
ログを確認し、アクションのバージョンを確認し、必要なシークレットと権限を確認します。
ゼロから書くのと比較してどのような利点がありますか?
実証されたパターンから出発することで時間を節約しながら、カスタマイズも可能になります。

開発者の詳細

作成者

wshobson

ライセンス

MIT

リポジトリ

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templates

参照

main

ファイル構成

📄 SKILL.md