技能 gitlab-ci-patterns
🥉 74 青铜
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“gitlab-ci-patterns”。 为 Python 项目创建基础 GitLab CI 流水线
预期结果:
生成 .gitlab-ci.yml 文件,包含代码检查、测试和构建阶段,包括 pytest 配置、覆盖率报告和产物收集。
正在使用“gitlab-ci-patterns”。 从 GitLab CI 设置 Kubernetes 部署
预期结果:
生成部署作业,包含 kubectl 配置、环境定义、部署状态检查,以及针对预发布和生产环境的正确命名空间定位。
安全审计
安全v1 • 2/25/2026
Static analyzer flagged 24 potential issues, all determined to be false positives. External command detections are markdown code block delimiters, not actual shell execution. URL references are documentation examples in YAML templates. No cryptographic code exists. This is a safe documentation skill with GitLab CI YAML examples.
1
已扫描文件
286
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude
质量评分
38
架构
100
可维护性
87
内容
50
社区
100
安全
91
规范符合性
你能构建什么
DevOps 工程师为新项目搭建环境
快速建立完整的 CI/CD 流水线,包含测试、构建和部署阶段,遵循 GitLab 最佳实践。
开发团队迁移到 GitLab
将现有 CI 工作流转换为 GitLab CI 格式,保持功能等效性并改进缓存策略。
平台工程师构建模板
为组织内的多个项目创建可复用的流水线模板和配置。
试试这些提示
基础流水线设置
为 Node.js 项目创建 GitLab CI 流水线,包含构建、测试和部署阶段。包括 node_modules 的缓存和 dist 文件夹的产物收集。
Docker 构建配置
生成 GitLab CI 作业,构建 Docker 镜像,使用提交 SHA 和 latest 标签,并推送到 GitLab 容器注册表。
多环境部署
创建部署到预发布和生产环境的 GitLab CI 作业。预发布环境应在 develop 分支上自动部署,生产环境在 main 分支上需要手动批准。
Terraform 流水线
设计完整的 Terraform 流水线,包含验证、规划和应用阶段。包括计划的正确产物处理和生产变更的手动批准。
最佳实践
- 使用特定的镜像标签而非 latest 以确保可复现的构建
- 适当缓存依赖项以减少流水线执行时间
- 为生产部署实施手动批准门控
避免
- 直接在 .gitlab-ci.yml ���存储密钥,而非使用 CI/CD 变量
- 使用过于宽泛的产物路径导致流水线存储膨胀
- 跳过测试阶段以加快流水线速度,牺牲代码质量
常见问题
如何在 GitLab CI 中安全存储 API 密钥和凭据?
在项目设置中使用 GitLab CI/CD 变量。将敏感变量标记为 protected 和 masked。在流水线中使用 $VARIABLE_NAME 语法引用它们。
GitLab CI 中的 cache 和 artifacts 有什么区别?
缓存通过跨流水线复用依赖项来加快作业速度。产物在同一流水线内的作业之间传递构建输出。对依赖项使用缓存,对构建输出使用产物。
如何仅在特定分支上触发流水线?
使用 rules 关键字或较旧的 only/except 关键字。Rules 提��更多灵活性,支持如 if: $CI_COMMIT_BRANCH == "main" 等条件。
我可以在 GitLab CI ��并行运行多个作业吗?
可以,同一阶段��作业并行运行。在同一阶段下定义多个作业以并发执行它们,受 Runner 可用性限制。
如何创建按计划运行的流水线?
在 GitLab 项目设置的 CI/CD 部分配置流水线计划。设置 cron 表达式和目标分支。使用 $CI_PIPELINE_SOURCE 检测计划运行。
什么是 GitLab CI 模板,如何使用它们?
模板为 SAST 扫描或依赖检查等常见任务提供预配置的作业。使用 include 关键字和模板引用来包含它们。