技能 github-workflow-automation
📦

github-workflow-automation

安全

使用 AI 自动化 GitHub 工作流程

也可从以下获取: ruvnet,DNYoussef

通过将 AI 集成到 GitHub Actions 中来简化开发工作流程。本技能提供可直接使用的模式,用于自动化 PR 审查、智能问题分类和 CI/CD 优化。

支持: Claude Codex Code(CC)
🥉 73 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“github-workflow-automation”。 PR review for a feature adding user authentication

预期结果:

  • ## Summary
  • Adds JWT-based authentication with refresh tokens.
  •  
  • ## Potential Issues
  • - Line 42: Token expiration not validated before use
  • - Line 78: Password hashing uses default iterations - consider increasing
  •  
  • ## Suggestions
  • - Add rate limiting to login endpoint
  • - Implement token blacklist for logout functionality

正在使用“github-workflow-automation”。 Issue: App crashes when uploading large files

预期结果:

  • Issue classified as: bug (high severity)
  • Affected area: backend
  • Auto-applied labels: bug, priority: high, area: backend
  • Comment posted requesting: reproduction steps, file size details, server environment

安全审计

安全
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
已扫描文件
849
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
83
规范符合性

你能构建什么

工程团队负责人

为拉取请求自动提供代码审查反馈,确保一致的质量标准,并在人工审查前发现常见问题。

DevOps 工程师

通过智能地根据每个拉取请求中更改的文件选择要运行的测试套件,来减少 CI/CD 流水线的执行时间。

开源项目维护者

自动对传入的问题进行分类和添加标签,向 bug 报告者请求缺失的信息,并识别首次贡献者。

试试这些提示

基本 PR 审查请求 
审查此拉取请求的差异并提供反馈:1) 更改摘要,2) 潜在的 bug 或问题,3) 改进建议,4) 安全问题。格式化为 GitHub 风格的 markdown,并在适用时提供具体的行引用。
问题分类分析 
分析此 GitHub 问题并返回 JSON:type (bug/feature/question/docs/other)、severity level、affected area、summary、是否提供了复现步骤,以及建议的标签。问题标题:{title}。问题正文:{body}
部署风险评估 
评估这些部署更改的风险。返回 JSON:riskLevel (low/medium/high)、具体问题、建议,以及是否需要人工审批。考虑数据库迁移、破坏性更改和安全影响。更改内容:{changes}
挑选提交冲突解决 
我需要将提交 {commitHash} 挑选到分支 {targetBranch}。分析提交差异和受影响文件的当前状态。预测任何合并冲突并建议解决策略。如果发生冲突,提供逐步命令来解决冲突。

最佳实践

  • 将 API 密钥和令牌存储在 GitHub 密钥中,切勿在 workflow 文件中硬编码
  • 在 workflow job 定义中使用最小必需权限(根据需要设置读/写范围)
  • 为所有 job 设置超时,防止 workflow 挂起和资源浪费
  • 在运行之间缓存依赖项以加快 workflow 执行
  • 使用路径过滤器在某些文件未更改时跳过不相关的 job

避免

  • 直接在 workflow YAML 文件中硬编码 API 密钥或令牌
  • 使用过度宽松的权限,如只需读取时却使用 contents: write
  • 在每个小更改上都运行 AI 审查,而不过滤显著的差异
  • 为方便起见跳过状态检查或绕过分支保护

常见问题

此技能支持哪些 AI 模型?
此技能专为 Claude 模型设计(claude-3-sonnet-20240229 或更新版本)。您可以在 workflow 文件中更新 model 参数,以使用其他 Claude 变体,如 claude-3-opus 或 claude-3-haiku,根据您的需求进行选择。
如何配置 Anthropic API 密钥?
导航到仓库的 Settings > Secrets and variables > Actions。添加一个名为 ANTHROPIC_API_KEY 的新密钥及其密钥值。workflow 通过 ${{ secrets.ANTHROPIC_API_KEY }} 引用此密钥。
此技能能否与自托管运行器配合使用?
是的,所有 workflow 都与自托管运行器兼容。将 runs-on 从 ubuntu-latest 更新为您自托管运行器的标签。这对于需要特定工具或更快执行的 workflow 很有用。
如何自定义 PR 审查提示?
修改 .github/workflows/ai-review.yml 中 AI 审查步骤的脚本内容。您可以添加特定的审查标准、重点领域,或与您团队的编码标准集成。
如果超出 AI API 速率限制会怎样?
workflow 将失败。在您的 workflow 脚本中实施指数退避的重试逻辑,或升级您的 Anthropic API 套餐以获得更高的速率限制。
我可以将此用于私有仓库吗?
是的,所有 workflow 都适用于私有仓库。GITHUB_TOKEN 自动拥有运行 workflow 的仓库的访问权限。确保在仓库或组织级别配置密钥。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

引用

main

文件结构

📄 SKILL.md