github-actions-templates
Быстро создавайте рабочие процессы GitHub Actions
Рабочие процессы CI/CD требуют много времени на написание и легко неправильно настраиваются. Этот навык предоставляет проверенные шаблоны GitHub Actions для тестов, сборок, развёртываний и проверок безопасности.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Протестировать
Использование «github-actions-templates». Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.
Ожидаемый результат:
- Runs on ubuntu-latest, macos-latest, and windows-latest
- Tests Python 3.9, 3.10, 3.11, and 3.12
- Installs dependencies with pip and runs pytest
- Triggers on push and pull requests
Использование «github-actions-templates». Create a Docker workflow that pushes to GHCR on version tags.
Ожидаемый результат:
- Logs in to GitHub Container Registry with GitHub_TOKEN
- Extracts metadata with Docker metadata action
- Builds and pushes with cache from GitHub Actions cache
- Tags with branch and semver patterns
Аудит безопасности
БезопасноThis skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.
Факторы риска
🌐 Доступ к сети (2)
⚙️ Внешние команды (25)
📁 Доступ к файловой системе (1)
🔑 Переменные окружения (3)
Оценка качества
Что вы можете построить
Запуск базовой CI
Начните с рабочего процесса тестирования и линтинга для нового репозитория и поддерживайте надёжность сборок.
Стандартизация конвейеров
Используйте повторно шаблоны для сборок Docker, согласований и повторно используемых рабочих процессов между командами.
Добавление проверок безопасности
Внедрите примеры рабочих процессов Trivy и Snyk для раннего обнаружения уязвимостей.
Попробуйте эти промпты
Создайте рабочий процесс GitHub Actions, который выполняет npm ci, линтинг и тесты при push и pull requests с использованием Node 20.
Предоставьте рабочий процесс для сборки и отправки образа Docker в GHCR с тегами для веток и семантических версий.
Составьте рабочий процесс, который настраивает учётные данные AWS и развёртывает манифесты из k8s/ в production.
Создайте повторно используемый рабочий процесс, который принимает входной параметр node-version и использует NPM_TOKEN для приватных установок.
Лучшие практики
- Используйте закреплённые версии действий вместо latest
- Используйте секреты для токенов и учётных данных
- Ограничьте разрешения рабочего процесса минимумом, необходимым для выполнения
Избегать
- Использование незакреплённых действий из неизвестных источников
- Хранение учётных данных непосредственно в файлах рабочих процессов
- Развёртывание в production без Approval gates
Часто задаваемые вопросы
Какие платформы совместимы?
Каковы основные ограничения?
Как интегрировать с моим репозиторием?
Безопасны ли мои данные?
Что делать, если рабочий процесс не выполняется?
Чем это отличается от написания с нуля?
Сведения для разработчиков
Автор
wshobsonЛицензия
MIT
Репозиторий
https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templatesСсылка
main
Структура файлов
📄 SKILL.md