技能 gitlab-ci-patterns
🦊

gitlab-ci-patterns

安全 🌐 網路存取⚙️ 外部命令

建構 GitLab CI 管線模式

團隊在規模化設計可靠的 GitLab CI 工作流程時常常遇到困難。本技能提供經過驗證的管線模式,適用於建構、測試、部署、快取和安全掃描。

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「gitlab-ci-patterns」。 Show a GitLab CI pipeline for build, test, and deploy with caching

預期結果:

  • 階段順序為 build、test 和 deploy
  • 建構作業使用 node:20 並快取 node_modules
  • 測試作業執行 lint 和測試並產生覆蓋率報告
  • 部署作業套用 Kubernetes 清單並等待 rollout 完成

正在使用「gitlab-ci-patterns」。 How do I set up Docker builds in GitLab CI?

預期結果:

  • 使用 docker:24 映像檔搭配 docker:24-dind 服務
  • 使用 CI_REGISTRY_USER 和 CI_REGISTRY_PASSWORD 變數登入 Registry
  • 使用 SHA 和 latest 標籤建構和推送映像檔
  • 僅在 main 分支和標籤上觸發

正在使用「gitlab-ci-patterns」。 Create a security scanning stage

預期結果:

  • 包含 GitLab 內建的安全掃描範本
  • 為容器映像檔新增 Trivy 漏洞掃描
  • 對於 HIGH 和 CRITICAL 嚴重性發現設定 exit-code 1
  • 允許作業失敗以避免掃描阻擋合併

安全審計

安全
v4 • 1/17/2026

This is a pure documentation skill containing only static GitLab CI YAML examples and DevOps guidance. No executable code, scripts, network calls, or file access behavior is present. All 32 static findings are false positives: hash values, YAML frontmatter, markdown code block delimiters, and placeholder URLs were misidentified as security risks.

2
已掃描檔案
448
分析行數
2
發現項
4
審計總數
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
85
內容
21
社群
100
安全
91
規範符合性

你能建構什麼

標準化 CI 範本

為多個儲存庫和團隊建立一致的 GitLab CI 模式。

新增部署階段

使用 Kubernetes 部署作業擴展現有管線。

加速管線

應用快取和產出物模式來減少建構時間。

試試這些提示

入門管線
為 Node.js 服務建立包含建構、測試和部署階段的簡單 GitLab CI 管線。
Docker 建構推送
提供在 main 和標籤上建構和推送 Docker 映像檔的 GitLab CI 作業。
Terraform 工作流程
生成 Terraform 的驗證、規劃和應用階段,需手動確認後應用。
多環境部署
使用 kubectl 和共享範本設計預發布和生產環境的部署作業。

最佳實務

  • 使用特定的映像檔標籤以確保可重現的建構
  • 使用穩定的金鑰快取依賴項以加速作業
  • 對生產部署使用手動核准閘道

避免

  • 在生產管線中使用 latest 映像檔標籤
  • 跳過下游需要的建構輸出產出物
  • 在沒有核准閘道的情況下部署到生產環境

常見問題

支援哪些 GitLab 版本?
這些模式針對標準 GitLab CI 功能,適用於近期 GitLab 版本。
管線大小有限制嗎?
限制取決於您的 GitLab 方案和 Runner 容量,而非此技能。
這可以與現有的 Runner 整合嗎?
可以,範例假設使用標準 GitLab Runner,您可以根據您的設定進行調整。
會收集任何敏感資料嗎?
不,內容是靜態文件,沒有檔案、環境或網路存取權限。
如果使用後作業失敗怎麼辦?
檢查 Runner 日誌、映像檔可用性和變數配置,然後進行調整。
這與 GitHub Actions 相比如何?
專注於 GitLab CI 語法功能,而非 GitHub Actions 工作流程。

開發者詳情

檔案結構

📄 SKILL.md