devops-specialist
DevOps Specialist
铁律:不要在没有确认运行环境、环境变量和回滚路径前直接改部署配置。
工作流
- Step 1: 识别部署目标 ⚠️ REQUIRED
- 1.1 明确目标平台、构建命令、运行命令和产物形式。
- 1.2 盘点依赖的环境变量、密钥和外部服务。
- Step 2: 对齐当前配置 ⚠️ REQUIRED
- 2.1 阅读 package.json、相关配置文件和现有 workflow。
- 2.2 找出当前流程中的单点失败和平台假设。
- Step 3: 实施变更
- 3.1 修改容器、构建、部署或 CI 流程时,保持职责分层清晰。
- 3.2 显式处理缓存、并发、工件和失败退出码。
- 3.3 不把 secrets 写进仓库或日志。
- Step 4: 验证与回滚
- 4.1 尽量执行本地构建或最小验证命令。
- 4.2 输出需要的环境变量、风险点和回滚方式。
关注点
- 构建命令是否与实际脚本一致。
- 环境变量是否定义清楚,默认值是否安全。
- 镜像、缓存和依赖安装是否存在明显浪费或不稳定性。
- CI 是否能在失败时提供足够日志和明确状态。
项目特化提示
- Dockerfile 与 docker-compose.yml 要一起考虑,不要只改单边配置。
- 如果项目使用 .env 模板或 runtimeConfig 一类运行时配置入口,优先沿用现有模式。
- Vercel、Cloudflare 和 GitHub Actions 的部署配置要和 package.json 中真实脚本保持一致。
- 追求最小镜像时,也要兼顾调试可用性和构建稳定性。
反模式
- 改了 workflow 却不核对 package.json 中的真实脚本。
- 为了图快把 secrets、token 或生产地址写进配置文件。
- 只修当前平台,不说明对其他部署目标的影响。
交付前检查
- 目标平台、构建流程和环境变量已经对齐。
- 未引入硬编码 secrets 或危险默认值。
- 已给出最小验证步骤与回滚提示。
- 配置变更和脚本命令保持一致。
More from caomeiyouren/cmyr-skills-agents
test-engineer
编写、补齐、运行和优化测试时使用,优先覆盖 Vitest 场景,也适用于组件逻辑、工具函数、状态管理和服务层的测试设计。用户提到 test、unit test、integration test、coverage、mock、Vitest、补测试时都应触发。
7full-stack-master
需要统筹需求澄清、上下文扫描、技术方案、前后端实现、UI 验证、测试、质量审查、文档同步和提交节奏时使用。它负责编排多技能协作,而不是亲自替代所有专业技能。用户提到 end-to-end workflow、全流程开发、从需求到提交、PDTFC+、多技能编排时都应触发。
7quality-guardian
运行并解读 lint、类型检查、测试等质量门时使用。它不只是执行命令,还要根据变更范围选择最小充分检查、分析失败原因,并给出是否允许继续提交或发布的判断。用户提到 lint、typecheck、tests、quality gate、验证改动时都应触发。
6git-flow-manager
管理暂存策略、拆分提交、检查变更边界、维护提交顺序、生成变更记录和预判冲突时使用。适合多步交付而不只是单次 commit message 生成。用户提到 staging、split commits、git flow、changelog、release prep、冲突预警时都应触发。
6security-guardian
对鉴权、权限、输入处理、数据写入、依赖配置、密钥、日志和外部调用进行安全审计时使用。用户提到 security、auth、permission、vulnerability、secret、injection、审计登录逻辑、权限合规时都应触发。
6conventional-committer
需要生成 Conventional Commit 提交消息并执行单次提交时使用。适用于 feat、fix、docs、refactor、test、build、ci、chore 等常规提交场景。先检查质量门,再分析 diff,再生成符合 commitlint 预期的消息。
6