Habilidades gitlab-ci-patterns
🦊

gitlab-ci-patterns

Seguro 🌐 Acesso à rede⚙️ Comandos externos

Criar padrões de pipeline GitLab CI

Times frequentemente lutam para projetar fluxos de trabalho GitLab CI confiáveis em escala. Esta habilidade fornece padrões de pipeline comprovados para builds, testes, deploys, caching e varredura de segurança.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "gitlab-ci-patterns". Mostrar um pipeline GitLab CI para build, teste e deploy com caching

Resultado esperado:

  • Estágios são build, test e deploy em ordem
  • Job de build usa node:20 e faz cache de node_modules
  • Job de teste executa lint e testes com relatório de cobertura
  • Job de deploy aplica manifests Kubernetes e aguarda rollout

A utilizar "gitlab-ci-patterns". Como configurar builds Docker no GitLab CI?

Resultado esperado:

  • Usar imagem docker:24 com serviço docker:24-dind
  • Fazer login no registry usando variáveis CI_REGISTRY_USER e CI_REGISTRY_PASSWORD
  • Build e push de imagens com tags para SHA e latest
  • Disparar apenas na branch main e tags

A utilizar "gitlab-ci-patterns". Criar um estágio de varredura de segurança

Resultado esperado:

  • Incluir templates de varredura de segurança nativos do GitLab
  • Adicionar varredura de vulnerabilidades Trivy para imagens container
  • Definir exit-code 1 para descobertas de severidade HIGH e CRITICAL
  • Permitir que o job falhe para que varredura não bloqueie merges

Auditoria de Segurança

Seguro
v4 • 1/17/2026

This is a pure documentation skill containing only static GitLab CI YAML examples and DevOps guidance. No executable code, scripts, network calls, or file access behavior is present. All 32 static findings are false positives: hash values, YAML frontmatter, markdown code block delimiters, and placeholder URLs were misidentified as security risks.

2
Arquivos analisados
448
Linhas analisadas
2
achados
4
Total de auditorias

Fatores de risco

🌐 Acesso à rede (4)
skill-report.json:6 SKILL.md:73 SKILL.md:115 SKILL.md:127
⚙️ Comandos externos (18)
SKILL.md:24-74 SKILL.md:74-78 SKILL.md:78-94 SKILL.md:94-98 SKILL.md:98-131 SKILL.md:131-135 SKILL.md:135-179 SKILL.md:179-183 SKILL.md:183-195 SKILL.md:195-199 SKILL.md:199-227 SKILL.md:227-231 SKILL.md:231-247 SKILL.md:247-251 SKILL.md:251-252 SKILL.md:252-269 SKILL.md:269-270 SKILL.md:270-271
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
85
Conteúdo
21
Comunidade
100
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Padronizar templates de CI

Criar padrões GitLab CI consistentes para múltiplos repositórios e times.

Adicionar estágios de deploy

Estender um pipeline existente com jobs de deploy Kubernetes.

Acelerar pipelines

Aplicar padrões de caching e artifacts para reduzir tempos de build.

Tente Estes Prompts

Pipeline inicial 
Criar um pipeline GitLab CI simples com estágios de build, teste e deploy para um serviço Node.js.
Build e push Docker 
Fornecer um job GitLab CI para build e push de imagens Docker em main e tags.
Fluxo de trabalho Terraform 
Gerar estágios de validação, plano e aplicação do Terraform com aplicação manual.
Deploy multi-ambiente 
Projetar jobs de deploy staging e production usando kubectl com um template compartilhado.

Melhores Práticas

  • Usar tags de imagem específicas para builds reproduzíveis
  • Fazer cache de dependências com chaves estáveis para acelerar jobs
  • Usar portões de aprovação manual para deploys em produção

Evitar

  • Usar tags latest de imagem em pipelines de produção
  • Pular artifacts para outputs de build necessários downstream
  • Deploy em produção sem portão de aprovação

Perguntas Frequentes

Quais versões do GitLab são suportadas?
Padrões visam recursos padrão do GitLab CI e funcionam em versões recentes do GitLab.
Há limites no tamanho do pipeline?
Limites dependem do seu plano GitLab e capacidade do Runner, não desta habilidade.
Pode integrar com Runners existentes?
Sim, exemplos assumem Runners GitLab padrão e podem ser adaptados à sua configuração.
Dados sensíveis são coletados?
Não, conteúdo é documentação estática sem acesso a arquivos, ambiente ou rede.
E se um job falhar após usar isto?
Verificar logs do Runner, disponibilidade de imagem e configuração de variáveis, então ajustar.
Como compara com GitHub Actions?
Foca em sintaxe e recursos do GitLab CI em vez de workflows GitHub Actions.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/gitlab-ci-patterns

Referência

main

Estrutura de arquivos

📄 SKILL.md