此技能帮助 DevOps 工程师设计健壮的多阶段 CI/CD 流水线,包含审批关卡、安全扫描和自动化部署策略,以实现可靠的软件发布。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“deployment-pipeline-design”。 设计一个带有审批关卡的 CI/CD 流水线
预期结果:
一个全面的流水线设计,包括:源代码(检出)-> 构建(编译、打包)-> 测试(单元、集成、安全)-> 暂存部署 -> 集成测试 -> 审批关卡(手动)-> 生产部署 -> 健康检查 -> 监控。每个阶段都有具体的操作和失败处理。
正在使用“deployment-pipeline-design”。 什么是最佳部署策略?
预期结果:
主要部署策略包括:1) 滚动 - 渐进式发布,零停机,适用于大多数应用;2) 蓝绿 - 在两个环境之间即时切换,回滚容易但临时需要双倍基础设施;3) 金丝雀 - 逐步将流量转移到新版本,允许真实用户测试;4) 功能标志 - 部署代码但不发布,在功能级别即时回滚。
安全审计
安全All static findings are false positives. The skill is pure documentation with YAML/Kubernetes configuration examples. No actual code execution, network requests, or credential access occurs - only documentation patterns for CI/CD pipeline design.
中风险问题 (1)
质量评分
你能构建什么
构建新部署流水线
设计从源代码到生产的完整 CI/CD 流水线,包含审批关卡和安全扫描阶段
提高现有流水线可靠性
为现有部署工作流添加自动化回滚、健康检查和监控
实现渐进式交付
设置金丝雀或蓝绿部署策略以实现安全的生产发布
试试这些提示
设计一个包含构建、测试、暂存和生产部署阶段的多阶段 CI/CD 流水线。在生产环境之前包含审批关卡。
为我们现有的流水线添加自动化回滚功能。包含健康检查验证和失败时的自动回滚。
为我们的 Kubernetes 应用设计金丝雀部署策略。包含流量转移百分比和监控集成。
创建一个处理开发、暂存和生产环境的流水线配置,每个阶段都有适当的审批工作流。
最佳实践
- 对独立的流水线阶段使用并行执行以减少总流水线时长
- 通过先运行快速测试再运行慢速测试来实现快速失败模式
- 在每个部署阶段后添加健康检查验证,然后再继续
- 使用工件缓存来加速构建并减少计算成本
- 将密钥存储在密钥管理系统(Vault、云密钥管理器)中,而不是在流水线代码中
避免
- 不要跳过安全扫描阶段以加速部署
- 不要在没有审批关卡的情况下直接部署到生产环境
- 不要在生产部署前跳过暂存环境测试
- 不要忘记记录流水线阶段及其目的
常见问题
CI/CD 中的审批关卡是什么?
哪种部署策略可以实现零停机?
如何实现自动化回滚?
金丝雀部署和蓝绿部署有什么区别?
如何在部署流水线中保护密钥安全?
需要跟踪哪些关键流水线指标?
开发者详情
作者
sickn33许可证
MIT
仓库
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/deployment-pipeline-design引用
main
文件结构
📄 SKILL.md