Habilidades github-actions-templates
⚙️

github-actions-templates

Seguro 🌐 Acesso à rede⚙️ Comandos externos📁 Acesso ao sistema de arquivos🔑 Variáveis de ambiente

Crie fluxos de trabalho do GitHub Actions rapidamente

Fluxos de trabalho CI/CD são demorados para escrever e fáceis de configurar incorretamente. Esta habilidade fornece modelos comprovados do GitHub Actions para testes, builds, implantações e verificações de segurança.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "github-actions-templates". Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.

Resultado esperado:

  • Runs on ubuntu-latest, macos-latest, and windows-latest
  • Tests Python 3.9, 3.10, 3.11, and 3.12
  • Installs dependencies with pip and runs pytest
  • Triggers on push and pull requests

A utilizar "github-actions-templates". Create a Docker workflow that pushes to GHCR on version tags.

Resultado esperado:

  • Logs in to GitHub Container Registry with GitHub_TOKEN
  • Extracts metadata with Docker metadata action
  • Builds and pushes with cache from GitHub Actions cache
  • Tags with branch and semver patterns

Auditoria de Segurança

Seguro
v4 • 1/17/2026

This skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.

2
Arquivos analisados
509
Linhas analisadas
4
achados
4
Total de auditorias

Fatores de risco

🌐 Acesso à rede (2)
skill-report.json:6 SKILL.md:301
⚙️ Comandos externos (25)
SKILL.md:26-65 SKILL.md:65-67 SKILL.md:67-71 SKILL.md:71-120 SKILL.md:120-122 SKILL.md:122-126 SKILL.md:126-161 SKILL.md:161-165 SKILL.md:165-194 SKILL.md:194-196 SKILL.md:196-213 SKILL.md:213-237 SKILL.md:237-240 SKILL.md:240-248 SKILL.md:248-252 SKILL.md:252-285 SKILL.md:285-289 SKILL.md:289-320 SKILL.md:320-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-331 SKILL.md:331-332 SKILL.md:332-333
📁 Acesso ao sistema de arquivos (1)
SKILL.md:243
🔑 Variáveis de ambiente (3)
SKILL.md:143 SKILL.md:144 SKILL.md:98
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
85
Conteúdo
21
Comunidade
100
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Iniciar uma baseline de CI

Comece com um fluxo de trabalho de teste e lint para um novo repositório e mantenha os builds confiáveis.

Padronizar pipelines

Reutilize modelos para builds do Docker, aprovações e fluxos de trabalho reutilizáveis entre equipes.

Adicionar verificações de segurança

Adote exemplos de fluxos de trabalho com Trivy e Snyk para detectar vulnerabilidades cedo.

Tente Estes Prompts

Fluxo de teste inicial 
Crie um fluxo de trabalho do GitHub Actions que executa npm ci, lint e testes em pushes e pull requests usando Node 20.
Publicação de build Docker 
Forneça um fluxo de trabalho para build e push de uma imagem Docker para GHCR com tags para branches e releases semver.
Implantação no Kubernetes 
Elabore um fluxo de trabalho que configura credenciais da AWS e implanta manifestos de k8s/ para produção.
Fluxo de trabalho de teste reutilizável 
Crie um fluxo de trabalho reutilizável que aceita entrada node-version e usa NPM_TOKEN para instalações privadas.

Melhores Práticas

  • Fixe versões de ações em vez de usar latest
  • Use segredos para tokens e credenciais
  • Limite as permissões do fluxo de trabalho ao mínimo necessário

Evitar

  • Usar ações sem fixar de fontes desconhecidas
  • Armazenar credenciais diretamente em arquivos de fluxo de trabalho
  • Implantar em produção sem portões de aprovação

Perguntas Frequentes

Quais plataformas são compatíveis?
Funciona com GitHub Actions. Use os modelos no Claude, Codex ou Claude Code para criação.
Quais são os principais limites?
Os modelos são exemplos e podem precisar de ajustes para sua stack, caminhos de repositório ou configuração de nuvem.
Como integro com meu repositório?
Copie o fluxo de trabalho para .github/workflows e ajuste os gatilhos, segredos e comandos.
Meus dados estão seguros?
A habilidade fornece modelos estáticos e não lê ou transmite seus arquivos ou segredos.
E se um fluxo de trabalho falhar?
Verifique os logs, confirme as versões das ações e verifique os segredos e permissões necessários.
Como isso se compara a escrever do zero?
Economiza tempo começando com padrões comprovados enquanto ainda permite personalização.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templates

Referência

main

Estrutura de arquivos

📄 SKILL.md