generate-github-workflow
Installation
SKILL.md
技能(Skill):生成GitHub工作流程
目的 (Purpose)
为各种软件项目生成满足此技能的 附录 A:工作流输出合同 的 GitHub Actions 工作流文件。标准化结构、触发器和安全性可降低 CI/CD 设置成本并提高可维护性和可审核性,同时避免常见的安全和权限问题。该技能仅产生工作流YAML;它与文档或规则技能无关。如果用户稍后需要 README 或 AGENTS.md 更新,请单独调用这些技能。
核心目标(Core Objective)
首要目标:针对用户的场景、堆栈和安全态势生成完整、符合规范且可立即运行的 GitHub Actions 工作流 YAML 文件 — 只需要替换占位符即可部署。
成功标准(必须满足所有要求):
- ✅ 符合附录 A:输出满足附录 A 中的所有强制结构和安全需求(名称、工作、运行、步骤、固定操作、无硬编码秘密)
- ✅ 窄触发器:
on块的范围仅限于特定分支/路径/标签 - 没有没有过滤器的裸露on: Push - ✅ 最小权限:在工作流程或作业级别将“权限”设置为场景类型所需的最低权限(CI:“内容:读取”;发布:“内容:写入”、“包:写入”)
- ✅ 堆栈对齐:Runner、语言版本、包管理器和命令与用户指定的堆栈匹配
- ✅ 写入前用户确认:列出必需的注释和占位符,并在写入
.github/Workflows/之前获得用户确认