技能 github-workflow-automation
📦

github-workflow-automation

安全

使用 AI 自動化 GitHub 工作流程

也可從以下取得: ruvnet,DNYoussef

透過將 AI 整合到 GitHub Actions 來���化您的開發工作流程。此技能提供即用型的模式,用於自動化 PR 審查、智慧 Issue 分類以及 CI/CD 優化。

支援: Claude Codex Code(CC)
📊 70 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「github-workflow-automation」。 針對新增使用者驗證功能的 PR 審查

預期結果:

  • ## 摘要
  • 新增基於 JWT 的驗證,包含更新權杖。
  •  
  • ## 潛在問題
  • - 第 42 行:使用前未驗證權杖過期時間
  • - 第 78 行:密碼雜湊使用預設疊代次數 - 建議增加
  •  
  • ## 建議
  • - 在登入端點新增速率限制
  • - 為登出功能實作權杖黑名單

正在使用「github-workflow-automation」。 Issue:上傳大型檔案時應用程式當機

預期結果:

  • Issue 分類為:bug(高嚴重性)
  • 受影響區域:backend
  • 自動套用標籤:bug、priority: high、area: backend
  • 已發布評論請求:重現步驟、檔案大小詳細資訊、伺服器環境

安全審計

安全
v1 • 2/25/2026

Static analysis flagged 136 patterns that are all false positives. The detected exec() calls are Node.js child_process functions for git commands, not Python exec(). Shell command substitutions and backticks are standard GitHub Actions workflow syntax. Environment variable access follows proper GitHub Secrets patterns. No malicious patterns, credential exfiltration, or prompt injection detected. This is a legitimate DevOps documentation skill.

1
已掃描檔案
849
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
32
社群
100
安全
83
規範符合性

你能建構什麼

工程技術團隊負責人

為拉取請求自動化程式碼審查回饋,確保一致的品質標準,並在人工審查之前發現常見問題。

DevOps 工程師

透過根據每個拉取請求中變更的檔案,智慧選擇要執行的測試套件,來減少 CI/CD 管道執行時間。

開源維護者

自動分類和標籤傳入的 Issue,向錯誤回報者請求遺漏的資訊,並識別首次貢獻者。

試試這些提示

基本 PR 審查請求 
檢視此拉取���求差異並針對以下事項提供回饋:1) 變更摘要,2) 潛在錯誤或問題,3) 改進建議,4) 安全性考量。格式化為 GitHub 風格的 Markdown,並在適用的地方提供特定的行參照。
Issue 分類分析 
分析此 GitHub Issue 並傳回包含以下內容的 JSON:類型(bug/feature/question/docs/other)、嚴重性等級、受影響區域、摘要、是否提供重現步驟,以及建議的標籤。Issue 標題:{title}。Issue 內容:{body}
部署風險評估 
評估這些部署變更的風險。傳回包含以下內容的 JSON:riskLevel(low/medium/high)、具體關注事項、建議,以及是否需要人工批准。考慮資料庫遷移、重大變更和安全影響。變更:{changes}
Cherry-Pick 衝突解決 
我需要將提交 {commitHash} 挑選到分支 {targetBranch}。分析提交差異和受影響檔案的目前狀態。預測任何合併衝突並建議解決策略。如果發生衝突,提供逐步指令來解決衝突。

最佳實務

  • 將 API 金鑰和權杖儲存在 GitHub Secrets 中,切勿硬編碼在工作流程檔案中
  • 在工作流程作業定義中使用最小的所需權限(根據需要使用讀取/寫入範圍)
  • 為所有作業實作逾時,以防止工作流程掛起和資源浪費
  • 在執行之間快取相依性以加快工作流程執行速度
  • 使用路徑篩選器來跳過不相關的作業,當某些檔案未變更時

避免

  • 直接在工作流程 YAML 檔案中硬編碼 API 金鑰或權杖
  • 使用過於寬鬆的權限,例如只需要讀取時使用 contents: write
  • 在未篩選重大差異的情況下,對每個小變更執行 AI 審查
  • 為了方便而跳過狀態檢查或繞過分支保護

常見問題

此技能支援哪些 AI 模型?
此技能設計用於 Claude 模型(claude-3-sonnet-20240229 或更新版本)。您可以更新工作流程檔案中的 model 參數,以根��您的需求使用其他 Claude 變體,例如 claude-3-opus 或 claude-3-haiku。
如何設定 Anthropic API 金鑰?
瀏覽至您的儲存庫設定 > Secrets and variables > Actions。新增一個名為 ANTHROPIC_API_KEY 的新 Secret,並填入您的金鑰值。工作流程透過 ${{ secrets.ANTHROPIC_API_KEY }} 參照此金鑰。
此技能可以與自託管執行器搭配使用嗎?
是的,所有工作流程都與自託管執行器相容。將 runs-on 從 ubuntu-latest 更新為您的自託管執行器標籤。這對於需要特定工具或更快執行速度的工作流程很有用。
如何自訂 PR 審查提示?
修改 .github/workflows/ai-review.yml 中 AI 審查步驟的腳本內容。您可以新增特定的審查標準、關注領域,或與您團隊的編碼標準整合。
如果超出 AI API 速率限制會發生什麼?
工作流程將會失敗。在工作流程腳本中實作具有指數退避的重試邏輯,或升級您的 Anthropic API 方案以獲得更高的速率限制。
我可以將此功能與私人儲存庫搭配使用嗎?
是的,所有工作流程都可與私人儲存庫搭配使用。GITHUB_TOKEN 自動存取工作流程執行的儲存庫。請確保在儲存庫或組織層級設定 Secrets。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/github-workflow-automation

引用

main

檔案結構

📄 SKILL.md