技能 cicd-automation-workflow-automate
🔄

cicd-automation-workflow-automate

安全

自动化 CI/CD 工作流

此技能帮助开发者和 DevOps 工程师创建高效的 CI/CD 流水线和 GitHub Actions 工作流。它减少了手动部署工作,并提高了开发、暂存和生产环境之间的一致性。

支持: Claude Codex Code(CC)
📊 71 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“cicd-automation-workflow-automate”。 创建一个 GitHub Actions 工作流,在每次推送时运行测试并检查代码规范

预期结果:

一个完整的 YAML 工作流文件,包含检出代码、设置 Node.js、安装依赖、运行 lint 和测试命令以及上传测试结果的步骤

正在使用“cicd-automation-workflow-automate”。 设计一个包含暂存和生产环境的部署工作流

预期结果:

多阶段流水线图,展示开发 → 暂存 → 生产的流程,包含审批门槛和环境特定配置

正在使用“cicd-automation-workflow-automate”。 设置带有语义版本控制的自动发布

预期结果:

发布配置和工作流,根据提交消息自动增加版本号、生成变更日志并创建 GitHub 发布

安全审计

安全
v1 • 2/25/2026

This skill is a legitimate CI/CD workflow automation tool. All static findings are false positives. The detected patterns (external commands, network URLs, environment access) are standard and expected for a CI/CD skill. Credentials are handled via GitHub Actions secrets, which is the secure standard pattern.

2
已扫描文件
1,388
分析行数
5
发现项
1
审计总数
中风险问题 (4)
resources/implementation-playbook.md:12-159resources/implementation-playbook.md:159-166resources/implementation-playbook.md:42SKILL.md:53
Shell Command Execution
Skill contains shell commands for running builds, tests, and deployments. These are standard CI/CD patterns (npm, docker, terraform, git). Arguments are hardcoded or reference GitHub Actions context, not user input.
resources/implementation-playbook.md:378resources/implementation-playbook.md:804-805
Network URL References
Hardcoded URLs point to public services like npm registries, GitHub Actions, Helm repositories. These are legitimate infrastructure endpoints, not exfiltration targets.
resources/implementation-playbook.md:750resources/implementation-playbook.md:352-353resources/implementation-playbook.md:458resources/implementation-playbook.md:255
Environment Variable Access
Accesses process.env and configuration files. All credential references use GitHub Actions secrets pattern (secrets.*) which is the secure standard.
resources/implementation-playbook.md:1001resources/implementation-playbook.md:203-204resources/implementation-playbook.md:596resources/implementation-playbook.md:646-649
Filesystem Operations
File I/O operations for reading config files, writing documentation, creating Docker networks. Standard CI/CD operations.
低风险问题 (1)
resources/implementation-playbook.md:69
Configuration File Parsing
Python code parses YAML configuration files for workflow detection.
审计者: claude

质量评分

38
架构
100
可维护性
85
内容
50
社区
83
安全
91
规范符合性

你能构建什么

新项目 CI 设置

使用 GitHub Actions 为新的 Node.js 项目设置自动化测试和代码质量检查

生产部署流水线

创建包含暂存和生产环境审批的多环境部署流水线

基础设施即代码

通过 GitOps 实现用于管理云基础设施的 Terraform 工作流

试试这些提示

基础 CI 流水线 
为 Node.js 项目创建一个 GitHub Actions 工作流,在每次拉取请求时运行测试,并在合并到 main 分支时部署到暂存环境。
多环境部署 
设计一个包含开发、暂存和生产环境的部署流水线。包括生产环境的审批门槛和失败时的自动回滚。
发布自动化 
设置自动语义版本控制和 GitHub 发布,当代码合并到 main 分支时触发。
安全扫描 
在 CI 流水线中添加安全扫描步骤,包括依赖项漏洞检查、密钥扫描和代码分析。

最佳实践

  • 使用 GitHub Actions 缓存来加速工作流并降低成本
  • 通过多个作业分离测试、构建和部署的关注点
  • 始终为生产部署包含回滚程序
  • 将敏感凭据存储在 GitHub 加密密钥中,切勿放在工作流文件中

避免

  • 避免在工作流文件中硬编码密钥或 API 密钥
  • 不要跳过生产部署的审批门槛
  • 避免在每次提交时运行完整部署 - 使用独立的阶段
  • 不要忽略测试失败 - 工作流应该在出错时快速失败

常见问题

此技能是否执行部署?
不,此技能提供创建工作流的指导和代码模板。它不直接执行部署,但帮助您设计安全的自动化。
此技能支持哪些 CI/CD 平台?
此技能专注于 GitHub Actions,但也涵盖适用于 GitLab CI、Jenkins 和其他 CI/CD 系统的模式。
如何处理密钥和凭据?
在工作流文件中使用 GitHub 加密密钥(secrets.AWS_ACCESS_KEY_ID、secrets.GITHUB_TOKEN)。切勿硬编码凭据。
这能帮助进行基础设施自动化吗?
是的,它包含用于基础设施即代码的 Terraform 工作流模式和 Kubernetes 部署自动化。
这适用于生产部署吗?
是的,按照技能中建议的,具有适当的审批门槛、回滚计划和安全扫描。
这支持哪些编程语言?
工作流是语言无关的,但包含 Node.js、Python 和 Go 项目的示例。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cicd-automation-workflow-automate

引用

main

文件结构

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md