de claude-skills18
Guide sur les meilleures pratiques de création, configuration, publication et sécurité pour GitHub Actions (JavaScript, Docker et composite).
Cette compétence enseigne à un agent comment créer, configurer, dépanner et publier des GitHub Actions. Elle couvre les actions basées sur JavaScript, les actions de conteneurs Docker et les actions composites, incluant la structure du projet, les métadonnées action.yml, les entrées/sorties (inputs/outputs), le packaging (bundling ncc) et les considérations d'exécution. La compétence inclut également des extraits de code pratiques pour lire les entrées, définir les sorties, utiliser @actions/core et @actions/github, ainsi que des exemples de Dockerfiles et de workflows composites. Les pratiques de sécurité (jetons à privilèges minimums, masquage des secrets, audits de dépendances) et les étapes de publication sur le marketplace sont décrites.
Utilisez cette compétence chaque fois que l'agent doit : développer ou réviser une GitHub Action personnalisée, préparer une action pour le Marketplace, configurer les métadonnées ou les entrées/sorties d'une action, dépanner des workflows défaillants, renforcer les permissions et les secrets d'une action, ou optimiser les performances et la mise en cache d'une action. Elle est particulièrement utile lors de la mise en place du CI/CD, de la publication de versions ou lors de conseils sur la sécurité des actions.
Probablement utile pour les agents disposant de capacités d'analyse de code et d'accès aux dépôts (ex. Claude Code, assistants de type Copilot, ou tout agent capable de lire/écrire des fichiers de dépôt et d'exécuter des tests CLI).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
