CI/CD 工作流编写耗时且容易配置错误。此技能提供经过验证的 GitHub Actions 模板,适用于测试、构建、部署和安全扫描。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「github-actions-templates」。 Create a matrix build for Python 3.9 to 3.12 on Linux, macOS, and Windows.
預期結果:
- 在 ubuntu-latest、macos-latest 和 windows-latest 上运行
- 测试 Python 3.9、3.10、3.11 和 3.12
- 使用 pip 安装依赖并运行 pytest
- 在推送和拉取请求时触发
正在使用「github-actions-templates」。 Create a Docker workflow that pushes to GHCR on version tags.
預期結果:
- 使用 GitHub_TOKEN 登录到 GitHub 容器仓库
- 使用 Docker 元数据操作提取元数据
- 使用 GitHub Actions 缓存构建和推送
- 使用分支和语义化版本模式打标签
安全審計
安全This skill contains only static documentation with YAML workflow examples. All static findings are false positives: the scanner misinterpreted markdown code fences as backtick execution, GitHub Actions secret injection syntax as credential exposure, and YAML version pinning as weak crypto. The skill does not execute code, access files, or make network requests.
風險因素
🌐 網路存取 (2)
⚙️ 外部命令 (25)
📁 檔案系統存取 (1)
🔑 環境變數 (3)
品質評分
你能建構什麼
启动 CI 基线
为新仓库启动测试和代码检查工作流,保持构建可靠性。
标准化流水线
跨团队复用 Docker 构建、审批和可复用工作流模板。
添加安全扫描
采用 Trivy 和 Snyk 工作流示例,尽早发现漏洞。
試試這些提示
Create a GitHub Actions workflow that runs npm ci, lint, and tests on pushes and pull requests using Node 20.
Provide a workflow to build and push a Docker image to GHCR with tags for branches and semver releases.
Draft a workflow that configures AWS credentials and deploys manifests from k8s/ to production.
Create a reusable workflow that accepts node-version input and uses NPM_TOKEN for private installs.
最佳實務
- 固定操作版本而不是使用 latest
- 对令牌和凭证使用密钥
- 将工作流权限限制为所需的最小值
避免
- 使用来自未知来源的未固定操作
- 将凭证直接存储在工作流文件中
- 在没有审批门的情况下部署到生产环境
常見問題
哪些平台兼容?
主要限制是什么?
如何与我的仓库集成?
我的数据安全吗?
如果工作流失败怎么办?
与从头编写相比如何?
開發者詳情
作者
wshobson授權
MIT
儲存庫
https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/github-actions-templates引用
main
檔案結構
📄 SKILL.md