团队在设计大规模可靠的 GitLab CI 工作流程时常常感到力不从心。本技能提供经过验证的流水线模式,涵盖构建、测试、部署、缓存和安全扫描。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「gitlab-ci-patterns」。 Show a GitLab CI pipeline for build, test, and deploy with caching
預期結果:
- 阶段按顺序为 build、test 和 deploy
- 构建作业使用 node:20 并缓存 node_modules
- 测试作业运行 lint 和测试并生成覆盖率报告
- 部署作业应用 Kubernetes 清单并等待滚动更新
正在使用「gitlab-ci-patterns」。 How do I set up Docker builds in GitLab CI?
預期結果:
- 使用 docker:24 镜像和 docker:24-dind 服务
- 使用 CI_REGISTRY_USER 和 CI_REGISTRY_PASSWORD 变量登录注册表
- 使用 SHA 和 latest 标签构建和推送镜像
- 仅在 main 分支和标签上触发
正在使用「gitlab-ci-patterns」。 Create a security scanning stage
預期結果:
- 包含 GitLab 的内置安全扫描模板
- 为容器镜像添加 Trivy 漏洞扫描
- 对于 HIGH 和 CRITICAL 严重性发现设置退出码 1
- 允许作业失败以避免扫描阻止合并
安全審計
安全This is a pure documentation skill containing only static GitLab CI YAML examples and DevOps guidance. No executable code, scripts, network calls, or file access behavior is present. All 32 static findings are false positives: hash values, YAML frontmatter, markdown code block delimiters, and placeholder URLs were misidentified as security risks.
風險因素
🌐 網路存取 (4)
⚙️ 外部命令 (18)
品質評分
你能建構什麼
标准化 CI 模板
为多个存储库和团队创建一致的 GitLab CI 模式。
添部署阶段
使用 Kubernetes 部署作业扩展现有流水线。
加速流水线
应用缓存和产物模式以减少构建时间。
試試這些提示
为 Node.js 服务创建包含构建、测试和部署阶段的简单 GitLab CI 流水线。
提供在 main 分支和标签上构建和推送 Docker 镜像的 GitLab CI 作业。
生成包含手动应用的 Terraform 验证、规划和应用阶段。
使用 kubectl 和共享模板设计预发布和生产部署作业。
最佳實務
- 使用特定的镜像标签以实现可重复构建
- 使用稳定键缓存依赖以加速作业
- 使用手动审批门禁进行生产部署
避免
- 在生产流水线中使用 latest 镜像标签
- 跳过下游需要的构建输出产物
- 在无审批门禁的情况下部署到生产环境