
de claude-skills18
Guide sur les meilleures pratiques de création, configuration, publication et sécurité pour GitHub Actions (JavaScript, Docker et composite).
Cette compétence enseigne à un agent comment créer, configurer, dépanner et publier des GitHub Actions. Elle couvre les actions basées sur JavaScript, les actions de conteneurs Docker et les actions composites, incluant la structure du projet, les métadonnées action.yml, les entrées/sorties (inputs/outputs), le packaging (bundling ncc) et les considérations d'exécution. La compétence inclut également des extraits de code pratiques pour lire les entrées, définir les sorties, utiliser @actions/core et @actions/github, ainsi que des exemples de Dockerfiles et de workflows composites. Les pratiques de sécurité (jetons à privilèges minimums, masquage des secrets, audits de dépendances) et les étapes de publication sur le marketplace sont décrites.
Utilisez cette compétence chaque fois que l'agent doit : développer ou réviser une GitHub Action personnalisée, préparer une action pour le Marketplace, configurer les métadonnées ou les entrées/sorties d'une action, dépanner des workflows défaillants, renforcer les permissions et les secrets d'une action, ou optimiser les performances et la mise en cache d'une action. Elle est particulièrement utile lors de la mise en place du CI/CD, de la publication de versions ou lors de conseils sur la sécurité des actions.
Probablement utile pour les agents disposant de capacités d'analyse de code et d'accès aux dépôts (ex. Claude Code, assistants de type Copilot, ou tout agent capable de lire/écrire des fichiers de dépôt et d'exécuter des tests CLI).
Compétence complète sur GitHub Actions couvrant JavaScript, Docker et les types d'actions composites avec des exemples de code, des meilleures pratiques de sécurité, la publication sur la marketplace et le dépannage. Purement instructionnel — aucun script groupé. Sections bien organisées avec des exemples pratiques et des exigences anti-fabrication.
Compétence de référence propre et bien écrite. La section sécurité est solide avec un marquage correct des modèles bons/mauvais. Pas de code exécutable, pas d'appels réseau, pas d'identifiants. Utile comme base de connaissances pour le développement de GitHub Actions.