Compétences github-workflow-automation
📦

github-workflow-automation

Sûr

Автоматизация GitHub-процессов с помощью ИИ

Également disponible depuis: ruvnet,DNYoussef

Оптимизируйте рабочий процесс разработки, интегрируя ИИ в GitHub Actions. Этот навык предоставляет готовые к использованию шаблоны для автоматизированного анализа PR-запросов, интеллектуальной сортировки задач и оптимизации CI/CD.

Prend en charge: Claude Codex Code(CC)
📊 70 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "github-workflow-automation". PR review for a feature adding user authentication

Résultat attendu:

  • ## Summary
  • Adds JWT-based authentication with refresh tokens.
  •  
  • ## Potential Issues
  • - Line 42: Token expiration not validated before use
  • - Line 78: Password hashing uses default iterations - consider increasing
  •  
  • ## Suggestions
  • - Add rate limiting to login endpoint
  • - Implement token blacklist for logout functionality

Utilisation de "github-workflow-automation". Issue: App crashes when uploading large files

Résultat attendu:

  • Issue classified as: bug (high severity)
  • Affected area: backend
  • Auto-applied labels: bug, priority: high, area: backend
  • Comment posted requesting: reproduction steps, file size details, server environment

Audit de sécurité

Sûr
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
Fichiers analysés
849
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
31
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

Руководитель инженерной команды

Автоматизируйте обратную связь по анализу кода для запросов на слияние, обеспечивая последовательные стандарты качества и выявляя распространённые проблемы до человеческого анализа.

DevOps-инженер

Сократите время выполнения конвейера CI/CD, интеллектуально выбирая какие тестовые наборы запускать на основе файлов, изменённых в каждом запросе на слияние.

Мейнтейнер открытого проекта

Автоматически категоризируйте и маркируйте входящие задачи, запрашивайте недостающую информацию у авторов багов и определяйте новых контрибьюторов.

Essayez ces prompts

Базовый запрос на анализ PR 
Проанализируйте diff этого запроса на слияние и предоставьте обратную связь по: 1) Сводка изменений, 2) Потенциальные баги или проблемы, 3) Предложения по улучшению, 4) Проблемы безопасности. Отформатируйте как GitHub-flavored markdown с конкретными ссылками на строки где применимо.
Анализ сортировки задачи 
Проанализируйте эту задачу GitHub и верните JSON с: type (bug/feature/question/docs/other), severity level, affected area, summary, предоставлены ли шаги воспроизведения, и предложенные метки. Заголовок задачи: {title}. Тело задачи: {body}
Оценка рисков развёртывания 
Оцените эти изменения развёртывания на риск. Верните JSON с: riskLevel (low/medium/high), конкретные проблемы, рекомендации, и требуется ли ручное одобрение. Учтите миграции баз данных, breaking changes и последствия для безопасности. Изменения: {changes}
Разрешение конфликтов cherry-pick 
Мне нужно сделать cherry-pick коммита {commitHash} в ветку {targetBranch}. Проанализируйте diff коммита и текущее состояние затронутых файлов. Предскажите возможные конфликты слияния и предложите стратегию разрешения. Предоставьте пошаговые команды для разрешения конфликтов если они возникнут.

Bonnes pratiques

  • Храните ключи API и токены в GitHub Secrets, никогда не хардкодьте их в файлах рабочих процессов
  • Используйте минимально необходимые разрешения в определениях задач рабочего процесса (область чтения/записи по необходимости)
  • Реализуйте таймауты для всех задач, чтобы предотвратить зависшие рабочие процессы и расход ресуртов
  • Кэшируйте зависимости между запусками для ускорения выполнения рабочего процесса
  • Используйте фильтры путей для пропуска нерелевантных задач когда определённые файлы не изменены

Éviter

  • Хардкодинг ключей API или токенов напрямую в YAML-файлах рабочих процессов
  • Использование избыточно разрешённых прав, таких как contents: write, когда достаточно только чтения
  • Запуск ИИ-анализа при каждом небольшом изменении без фильтрации значимых diff-ов
  • Пропуск проверок статуса или обход защиты ветки для удобства

Foire aux questions

Какие ИИ-модели поддерживает этот навык?
Этот навык предназначен для Claude моделей (claude-3-sonnet-20240229 или новее). Вы можете обновить параметр model в файлах рабочих процессов для использования других вариантов Claude, таких как claude-3-opus или claude-3-haiku в зависимости от ваших потребностей.
Как настроить ключ API Anthropic?
Перейдите в Settings вашего репозитория > Secrets and variables > Actions. Добавьте новый секрет с именем ANTHROPIC_API_KEY и вашим значением ключа. Рабочие процессы ссылаются на него через ${{ secrets.ANTHROPIC_API_KEY }}.
Может ли этот навык работать с self-hosted runners?
Да, все рабочие процессы совместимы с self-hosted runners. Обновите runs-on с ubuntu-latest на метки вашего self-hosted runner. Это полезно для рабочих процессов требующих определённых инструментов или более быстрого выполнения.
Как настроить запросы анализа PR?
Измените содержимое скрипта в шаге AI Review в .github/workflows/ai-review.yml. Вы можете добавить конкретные критерии анализа, области фокуса или интегрировать со стандартами кодирования вашей команды.
Что произойдёт если будет превышен лимит скорости ИИ API?
Рабочий процесс завершится ошибкой. Реализуйте логику повторных попыток с экспоненциальной задержкой в ваших скриптах рабочего процесса или улучшите ваш тарифный план Anthropic API для более высоких ограничений скорости.
Можно ли использовать это с приватными репозиториями?
Да, все рабочие процессы работают с приватными репозиториями. GITHUB_TOKEN автоматически имеет доступ к репозиторию где выполняется рабочий процесс. Убедитесь что секреты настроены на уровне репозитория или организации.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

Réf

main

Structure de fichiers

📄 SKILL.md