Навыки github-actions-templates
⚙️

github-actions-templates

Безопасно 🌐 Доступ к сети⚙️ Внешние команды📁 Доступ к файловой системе🔑 Переменные окружения

Быстро создавайте рабочие процессы GitHub Actions

Рабочие процессы CI/CD требуют много времени на написание и легко неправильно настраиваются. Этот навык предоставляет проверенные шаблоны GitHub Actions для тестов, сборок, развёртываний и проверок безопасности.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «github-actions-templates». Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.

Ожидаемый результат:

  • Runs on ubuntu-latest, macos-latest, and windows-latest
  • Tests Python 3.9, 3.10, 3.11, and 3.12
  • Installs dependencies with pip and runs pytest
  • Triggers on push and pull requests

Использование «github-actions-templates». Create a Docker workflow that pushes to GHCR on version tags.

Ожидаемый результат:

  • Logs in to GitHub Container Registry with GitHub_TOKEN
  • Extracts metadata with Docker metadata action
  • Builds and pushes with cache from GitHub Actions cache
  • Tags with branch and semver patterns

Аудит безопасности

Безопасно
v4 • 1/17/2026

This skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.

2
Просканировано файлов
509
Проанализировано строк
4
находки
4
Всего аудитов

Факторы риска

🌐 Доступ к сети (2)
skill-report.json:6 SKILL.md:301
⚙️ Внешние команды (25)
SKILL.md:26-65 SKILL.md:65-67 SKILL.md:67-71 SKILL.md:71-120 SKILL.md:120-122 SKILL.md:122-126 SKILL.md:126-161 SKILL.md:161-165 SKILL.md:165-194 SKILL.md:194-196 SKILL.md:196-213 SKILL.md:213-237 SKILL.md:237-240 SKILL.md:240-248 SKILL.md:248-252 SKILL.md:252-285 SKILL.md:285-289 SKILL.md:289-320 SKILL.md:320-324 SKILL.md:324-325 SKILL.md:325-326 SKILL.md:326-327 SKILL.md:327-331 SKILL.md:331-332 SKILL.md:332-333
📁 Доступ к файловой системе (1)
SKILL.md:243
🔑 Переменные окружения (3)
SKILL.md:143 SKILL.md:144 SKILL.md:98
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
85
Контент
21
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Запуск базовой CI

Начните с рабочего процесса тестирования и линтинга для нового репозитория и поддерживайте надёжность сборок.

Стандартизация конвейеров

Используйте повторно шаблоны для сборок Docker, согласований и повторно используемых рабочих процессов между командами.

Добавление проверок безопасности

Внедрите примеры рабочих процессов Trivy и Snyk для раннего обнаружения уязвимостей.

Попробуйте эти промпты

Базовый тестовый поток 
Создайте рабочий процесс GitHub Actions, который выполняет npm ci, линтинг и тесты при push и pull requests с использованием Node 20.
Сборка и публикация Docker 
Предоставьте рабочий процесс для сборки и отправки образа Docker в GHCR с тегами для веток и семантических версий.
Развёртывание Kubernetes 
Составьте рабочий процесс, который настраивает учётные данные AWS и развёртывает манифесты из k8s/ в production.
Повторно используемый тестовый рабочий процесс 
Создайте повторно используемый рабочий процесс, который принимает входной параметр node-version и использует NPM_TOKEN для приватных установок.

Лучшие практики

  • Используйте закреплённые версии действий вместо latest
  • Используйте секреты для токенов и учётных данных
  • Ограничьте разрешения рабочего процесса минимумом, необходимым для выполнения

Избегать

  • Использование незакреплённых действий из неизвестных источников
  • Хранение учётных данных непосредственно в файлах рабочих процессов
  • Развёртывание в production без Approval gates

Часто задаваемые вопросы

Какие платформы совместимы?
Работает с GitHub Actions. Используйте шаблоны в Claude, Codex или Claude Code для создания черновиков.
Каковы основные ограничения?
Шаблоны являются примерами и могут требовать правок для вашего стека, путей репозитория или настройки облака.
Как интегрировать с моим репозиторием?
Скопируйте рабочий процесс в .github/workflows и настройте триггеры, секреты и команды.
Безопасны ли мои данные?
Навык предоставляет статические шаблоны и не читает и не передаёт ваши файлы или секреты.
Что делать, если рабочий процесс не выполняется?
Проверьте логи, подтвердите версии действий и необходимые разрешения и секреты.
Чем это отличается от написания с нуля?
Это экономит время благодаря starting from проверенных шаблонов при этом позволяя кастомизацию.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templates

Ссылка

main

Структура файлов

📄 SKILL.md