terraform-infrastructure
使用 Claude 自动化 Terraform 基础设施
管理复杂的 Terraform 基础设施需要协调多个技能和工作流。此技能包将 Terraform 设置、资源预配、模块创建和状态管理编排成一个结构化的工作流,可与您的 CI/CD 流水线集成。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“terraform-infrastructure”。 Help me set up a new Terraform project for deploying AWS resources
预期结果:
我会帮你为 AWS 设置一个 Terraform 项目。首先,让我初始化 Terraform 配置:[创建包含 provider 和 backend 代码块的 main.tf,然后是用于输入参数的 variables.tf,以及用于导出值的 outputs.tf]
正在使用“terraform-infrastructure”。 Create a module for deploying a web application infrastructure
预期结果:
我会为你的 Web 应用程序创建一个可重用的 Terraform 模块:[生成包含 ALB、ASG 和安全组资源的模块结构 main.tf,可配置参数的 variables.tf,以及使用示例的 README]
安全审计
安全Static analysis detected 31 potential security issues (27 external commands, 4 weak crypto). All findings are FALSE POSITIVES. The 'external commands' are markdown code references to other skills (e.g., `@terraform-skill`, `@terraform-specialist`) in documentation. The 'weak crypto' findings are documentation text mentioning cryptography, not actual implementation. This is a documentation-only workflow bundle with no executable code.
质量评分
你能构建什么
云基础设施设置
DevOps 工程师在预配新云环境时使用此工作流来构建 Terraform 项目,从初始化到资源部署。
Terraform 模块开发
平台团队在创建可重用的基础设施组件时遵循此工作流,以构建具有适当接口的结构良好的模块。
多环境部署
基础设施负责人在管理生产、预生产和开发环境时使用此工作流来建立一致的多环境模式。
试试这些提示
帮助我设置一个新的 Terraform 项目来部署 AWS 资源。配置 S3 后端用于状态存储并设置 AWS 提供商。
我需要创建一个 Terraform 模块来部署包含负载均衡器、自动扩展组和安全组的 Web 应用程序。包含用于自定义的输入变量。
为开发、预生产和生产环境设置 Terraform 工作区。每个环境应具有隔离的状态和变量文件。
创建一个 GitHub Actions 工作流,在拉取请求上运行 terraform plan,并要求在主分支上审批 terraform apply。
最佳实践
- 在 terraform apply 之前始终运行 terraform plan,以便在部署前审查更改
- 使用启用了锁定的远程状态后端,以防止并发状态修改
- 为每个环境分离状态文件,以保持适当的隔离并减少影响范围
避免
- 避免在 Terraform 状态中存储敏感值 - 使用环境变量或密钥管理器
- 不要在 Terraform 之外手动修改云资源,因为这会导致配置偏移
- 切勿将 .tfstate 文件提交到版本控制,因为它们可能包含敏感数据