스킬 github-workflow-automation
📦

github-workflow-automation

안전

AI 로 GitHub 워크플로우 자동화

또한 다음에서 사용할 수 있습니다: ruvnet,DNYoussef

GitHub Actions 에 AI 를 통합하여 개발 워크플로우를 간소화하세요. 이 스킬은 자동화된 PR 리뷰, 지능형 이슈 분류, CI/CD 최적화를 위한 즉시 사용 가능한 패턴을 제공합니다.

지원: Claude Codex Code(CC)
📊 70 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"github-workflow-automation" 사용 중입니다. 사용자 인증 추가 기능에 대한 PR 리뷰

예상 결과:

  • ## 요약
  • 리프레시 토큰을 사용한 JWT 기반 인증을 추가합니다.
  •  
  • ## 잠재적 문제
  • - 42 번 줄: 사용 전 토큰 만료 검증 안 됨
  • - 78 번 줄: 비밀번호 해싱이 기본 반복 횟수 사용 - 증가 고려 필요
  •  
  • ## 제안 사항
  • - 로그인 엔드포인트에 속도 제한 추가
  • - 로그아웃 기능을 위한 토큰 블랙리스트 구현

"github-workflow-automation" 사용 중입니다. 이슈: 대용량 파일 업로드 시 앱 충돌

예상 결과:

  • 이슈 분류: bug (심각도 높음)
  • 영향 영역: 백엔드
  • 자동 적용 라벨: bug, priority: high, area: backend
  • 요청된 댓글: 재현 단계, 파일 크기 세부 정보, 서버 환경

보안 감사

안전
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
스캔된 파일
849
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
32
커뮤니티
100
보안
83
사양 준수

만들 수 있는 것

엔지니어링 팀 리더

풀 리퀘스트에 대한 코드 리뷰 피드백을 자동화하여 일관된 품질 기준을 유지하고, 인적 리뷰 전에 일반적인 문제를 사전에 발견합니다.

DevOps 엔지니어

각 풀 리퀘스트에서 변경된 파일을 기반으로 실행할 테스트 스위트 를 지능적으로 선택하여 CI/CD 파이프라인 실행 시간을 단축합니다.

오픈소스 메인테이너

수신되는 이슈를 자동으로 분류하고 라벨링하며, 버그 리포터에게 누락된 정보를 요청하고 첫 기여자를 식별합니다.

이 프롬프트를 사용해 보세요

기본 PR 리뷰 요청 
이 풀 리퀘스트 차이를 검토하고 다음에 대한 피드백을 제공하세요: 1) 변경 사항 요약, 2) 잠재적 버그 또는 문제, 3) 개선 제안, 4) 보안 문제. 해당되는 경우 구체적인 줄 참조와 함께 GitHub 스타일 마크다운으로 포맷하세요.
이슈 분류 분석 
이 GitHub 이슈를 분석하고 다음을 포함한 JSON 을 반환하세요: 유형 (bug/feature/question/docs/other), 심각도 수준, 영향 영역, 요약, 재현 단계 제공 여부, 제안 라벨. 이슈 제목: {title}. 이슈 본문: {body}
배포 위험 평가 
이 배포 변경 사항의 위험을 평가하세요. 다음을 포함한 JSON 을 반환하세요: riskLevel(low/medium/high), 구체적인 우려 사항, 권장 사항, 수동 승인 필요 여부. 데이터베이스 마이그레이션, 변경 사항 파괴, 보안 영향을 고려하세요. 변경 사항: {changes}
체리픽 충돌 해결 
커밋 {commitHash} 을 {targetBranch} 브랜치에 체리픽해야 합니다. 커밋 차이와 영향을 받은 파일의 현재 상태를 분석하세요. 병합 충돌을 예측하고 해결 전략을 제안하세요. 충돌 발생 시 해결을 위한 단계별 명령을 제공하세요.

모범 사례

  • API 키와 토큰은 GitHub Secrets 에 저장하고, 워크플로우 파일에 하드코딩하지 마세요
  • 워크플로우 작업 정의에서 최소한의 필요한 권한만 사용하세요 (필요에 따라 read/write 범위)
  • 모든 작업에 타임아웃을 구현하여 중단된 워크플로우와 리소스 낭비를 방지하세요
  • 워크플로우 실행 속도를 높이기 위해 러너 간에 종속성을 캐시하세요
  • 특정 파일이 변경되지 않았을 때 관련 없는 작업을 건너뛰기 위해 경로 필터를 사용하세요

피하기

  • API 키나 토큰을 워크플로우 YAML 파일에 직접 하드코딩
  • read 만 필요한 경우에도 contents: write 와 같이 과도하게宽松的인 권한 사용
  • 중요한 차이에 대한 필터링 없이 모든 작은 변경에 AI 리뷰 실행
  • 편의를 위해 상태 확인을 건너뛰거나 브랜치 보호 우회

자주 묻는 질문

이 스킬이 지원하는 AI 모델은 무엇인가요?
이 스킬은 Claude 모델 (claude-3-sonnet-20240229 또는 최신 버전) 을 위해 설계되었습니다. 필요에 따라 워크플로우 파일의 model 파라미터를 업데이트하여 claude-3-opus 나 claude-3-haiku 와 같은 다른 Claude 변형을 사용할 수 있습니다.
Anthropic API 키는 어떻게 구성하나요?
저장소 Settings > Secrets and variables > Actions 로 이동하세요. ANTHROPIC_API_KEY 라는 새 secret 을 추가하고 키 값을 입력하세요. 워크플로우는 ${{ secrets.ANTHROPIC_API_KEY }} 를 통해 이를 참조합니다.
이 스킬은 자체 호스팅 러너와 함께 작동하나요?
네, 모든 워크플로우는 자체 호스팅 러너와 호환됩니다. runs-on 을 ubuntu-latest 에서 자체 호스팅 러너 라벨로 업데이트하세요. 이는 특정 도구나 더 빠른 실행이 필요한 워크플로우에 유용합니다.
PR 리뷰 프롬프트는 어떻게 커스터마이즈하나요?
.github/workflows/ai-review.yml 의 AI Review 단계에서 script 내용을 수정하세요. 구체적인 리뷰 기준, 초점 영역을 추가하거나 팀의 코딩 표준과 통합할 수 있습니다.
AI API 속도 제한을 초과하면 어떻게 되나요?
워크플로우가 실패합니다. 워크플로우 스크립트에 지수 백오프를 사용한 재시도 로직을 구현하거나, 더 높은 속도 제한을 위해 Anthropic API 요금제를 업그레이드하세요.
비공개 저장소에서도 사용할 수 있나요?
네, 모든 워크플로우는 비공개 저장소에서 작동합니다. GITHUB_TOKEN 은 워크플로우가 실행되는 저장소에 자동으로 액세스 권한을 가집니다. secret 이 저장소 또는 조직 수준에서 구성되어 있는지 확인하세요.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

참조

main

파일 구조

📄 SKILL.md