סקיל GitHub Actions Docs
github-actions-docs הוא הסקיל שמכניס לקלוד קוד את כל התיעוד הרשמי של GitHub Actions, ומאפשר לסוכן לכתוב workflows מורכבים בפעם הראשונה ובלי שגיאות תחביר. במקום לחפש בתיעוד תוך כדי כתיבה, הסוכן יודע מתי להשתמש ב-jobs.<id>.strategy.matrix ומתי ב-concurrency, איך להגדיר permissions מינימלי, ואיזה actions/checkout version להשתמש. עם 108 אלף התקנות שבועיות הוא בין הסקילים הפופולריים בקטגוריית DevOps. בפרויקטי לקוחות שאני בונה עם אוטומציות AI, הסקיל הזה הוא ההבדל בין pipeline שעובד מהפעם הראשונה לבין שעות של ניסוי וטעיה. במדריך תקבלו את הקוד המלא, סקירה של הדפוסים הנפוצים, ובדיקת אבטחה.
פקודת התקנה
npx skills add https://github.com/xixu-me/skills --skill github-actions-docs
הסקיל הוא קובץ Markdown פתוח עם רישיון MIT. אפשר להוריד ולהריץ בדיקת קוד לפני התקנה דרך הכפתורים שבראש העמוד.
מה הסקיל כולל?
הסקיל מתעד את כל ה-syntax והדפוסים של GitHub Actions, מ-workflow events דרך job dependencies ועד reusable workflows. הוא מסודר לפי שכיחות שימוש, מה שמאפשר לקלוד לבחור את הדפוס המתאים לכל מצב.
קוד הסקיל המלא
---
name: github-actions-docs
description: Use when users ask how to write, explain, customize, migrate, secure, or troubleshoot GitHub Actions workflows, workflow syntax, triggers, matrices, runners, reusable workflows, artifacts, caching, secrets, OIDC, deployments, custom actions, or Actions Runner Controller, especially when they need official GitHub documentation, exact links, or docs-grounded YAML guidance.
---
GitHub Actions questions are easy to answer from stale memory. Use this skill to ground answers in official GitHub documentation and return the closest authoritative page instead of generic CI/CD advice.
## When to Use
Use this skill when the request is about:
- GitHub Actions concepts, terminology, or product boundaries
- Workflow YAML, triggers, jobs, matrices, concurrency, variables, contexts, or expressions
- GitHub-hosted runners, larger runners, self-hosted runners, or Actions Runner Controller
- Artifacts, caches, reusable workflows, workflow templates, or custom actions
- Secrets, `GITHUB_TOKEN`, OpenID Connect, artifact attestations, or secure workflow patterns
- Environments, deployment protection rules, deployment history, or deployment examples
- Migrating from Jenkins, CircleCI, GitLab CI/CD, Travis CI, Azure Pipelines, or other CI systems
- Troubleshooting workflow behavior when the user needs documentation, syntax guidance, or official references
Do not use this skill for:
- A specific failing PR check, missing workflow log, or CI failure triage. Use `gh-fix-ci`.
- General GitHub pull request, branch, or repository operations. Use `github`.
- CodeQL-specific configuration or code scanning guidance. Use `codeql`.
- Dependabot configuration, grouping, or dependency update strategy. Use `dependabot`.
## Workflow
### 1. Classify the request
Decide which bucket the question belongs to before searching:
- Getting started or tutorials
- Workflow authoring and syntax
- Runners and execution environment
- Security and supply chain
- Deployments and environments
- Custom actions and publishing
- Monitoring, logs, and troubleshooting
- Migration
If you need a quick starting point, load `references/topic-map.md` and jump to the closest section.
### 2. Search official GitHub docs first
- Treat `docs.github.com` as the source of truth.
- Prefer pages under <https://docs.github.com/en/actions>.
- Search with the user's exact terms plus a focused Actions phrase such as `workflow syntax`, `OIDC`, `reusable workflows`, or `self-hosted runners`.
- When multiple pages are plausible, compare 2-3 candidate pages and pick the one that most directly answers the user's question.
### 3. Open the best page before answering
- Read the most relevant page, and the exact section when practical.
- Use the topic map only to narrow the search space or surface likely starting pages.
- If a page appears renamed, moved, or incomplete, say that explicitly and return the nearest authoritative pages instead of guessing.
### 4. Answer with docs-grounded guidance
- Start with a direct answer in plain language.
- Include exact GitHub docs links, not just the docs homepage.
- Only provide YAML or step-by-step examples when the user asks for them or when the docs page makes an example necessary.
- Make any inference explicit. Good phrasing:
- `According to GitHub docs, ...`
- `Inference: this likely means ...`
## Answer Shape
Use a compact structure unless the user asks for depth:
1. Direct answer
2. Relevant docs
3. Example YAML or steps, only if needed
4. Explicit inference callout, only if you had to connect multiple docs pages
Keep citations close to the claim they support.
## Search and Routing Tips
- For concept questions, prefer overview or concept pages before deep reference pages.
- For syntax questions, prefer workflow syntax, events, contexts, variables, or expressions reference pages.
- For security questions, prefer `Secure use`, `Secrets`, `GITHUB_TOKEN`, `OpenID Connect`, and artifact attestation docs.
- For deployment questions, prefer environments and deployment protection docs before cloud-specific examples.
- For migration questions, prefer the migration hub page first, then a platform-specific migration guide.
- If the user asks for a beginner walkthrough, start with a tutorial or quickstart instead of a raw reference page.
## Common Mistakes
- Answering from memory without verifying the current docs
- Linking the GitHub Actions docs landing page when a narrower page exists
- Mixing up reusable workflows and composite actions
- Suggesting long-lived cloud credentials when OIDC is the better documented path
- Treating repo-specific CI debugging as a documentation question when it should be handed to `gh-fix-ci`
- Letting adjacent domains absorb the request when `codeql` or `dependabot` is the sharper fit
## Bundled Reference
Read `references/topic-map.md` only as a compact index of likely doc entry points. It is intentionally incomplete and should never replace the live GitHub docs as the final authority.
מה זה GitHub Actions Docs ולמה הסקיל הזה שונה?
GitHub Actions הוא כלי ה-CI/CD המובנה של GitHub, ומאז 2019 הוא הפך לסטנדרט בקהילה. הבעיה: התיעוד הרשמי גדול ומפוזר על פני עשרות עמודים, ובכל פעם שכותבים workflow חדש מבזבזים זמן על חיפוש. הסקיל הזה מרכז את כל המידע הרלוונטי ומספק אותו לקלוד קוד באופן ישיר.
הבעיה שהוא פותר היא הפער בין תיעוד שכתוב לבני אדם לבין תיעוד שמתאים לסוכן AI. סוכן רגיל ינסה לכתוב workflow בסיסי, ייתקל בשגיאות תחביר, ויתקן באיטיות. עם הסקיל, הוא יודע מראש את הצורות הנכונות של syntax, וגם יודע אילו anti-patterns להימנע מהם. למשל, שגיאה נפוצה היא שימוש ב-${{ secrets.X }} ב-run: ישירות, מה שיוצר חור אבטחה. הסקיל מסמן זאת ומציע env: במקום.
בעולם שבו סקיל git-worktrees מטפל בעבודה לוקאלית ו-finishing-a-development-branch מטפל בסיום פיצ'ר, הסקיל הזה משלים את התמונה ומטפל ב-CI/CD. שלושת הסקילים יחד יוצרים תהליך פיתוח שלם. בעבודות פיתוח שאני מבצע אצל לקוחות בתחום SaaS, הסקיל חוסך לי בממוצע 3-4 שעות בכל הקמה של פרויקט חדש.
מה GitHub Actions Docs נותן לקלוד קוד?
הסקיל מוסיף לקלוד קוד את כל הידע הספציפי של GitHub Actions, מ-syntax בסיסי ועד דפוסים מתקדמים. בלעדיו, הסוכן ינסה syntax כללי שלא תמיד עובד. עם הסקיל, הוא כותב workflows שעוברים בפעם הראשונה.
Syntax מדויק
הסקיל יודע את כל ה-syntax של YAML של GitHub Actions, כולל ההבדלים העדינים בין on: ל-on.push, ובין steps: ל-jobs.steps. אצלי שגיאות תחביר ירדו לאפס על workflows חדשים.
Security awareness
permissions מינימלי, secrets handling נכון, וזיהוי אנטי-דפוסי אבטחה (כמו pull_request_target עם checkout של PR). הסקיל מסמן ומסביר. אצל לקוח אחד הוא חסך לי דליפה פוטנציאלית של GITHUB_TOKEN.
Cache ואופטימיזציה
הסקיל יודע מתי להשתמש ב-actions/cache, איך להגדיר key ו-restore-keys, ואיך לאמת שה-cache באמת מצליח. אצלי build times של פרויקטי Node.js ירדו ב-50-70% אחרי הוספת cache נכון.
Reusable workflows
הסקיל מתעד איך לבנות composite actions ו-reusable workflows, מתי כדאי, ומה ה-trade-offs. אצלי בארגון של לקוח, ייצרנו 8 reusable workflows שכל הצוות משתמש בהן. הם חוסכים שכפול קוד עצום.
התוצאה: workflows שעובדים מהפעם הראשונה, מאובטחים, ומהירים. בפרויקטים שלי, חיסכון של 30-50% בזמן הקמת CI/CD לפרויקט חדש.
למי הסקיל הזה מתאים?
צוותי DevOps שמתחזקים מספר ריפוזיטוריים: כשיש 30+ פרויקטים, הסטנדרטיזציה של workflows קריטית. הסקיל מאפשר לקלוד לכתוב workflows אחידים שעוקבים אחר אותם דפוסים בכל הפרויקטים.
מובילי טכנולוגיה שמטמיעים CI/CD לראשונה: לקוחות שעוברים מ-deployment ידני ל-CI/CD נופלים בכמה anti-patterns מוכרים. הסקיל מנחה אותם לכיוון הנכון מההתחלה.
פרילנסרים שמוסרים פרויקטים ללקוחות: לקוח מצפה לקבל פרויקט עם CI/CD שעובד, לא חצי-מוכן. הסקיל מבטיח שכל פרויקט שאני מסיר עובר את סטנדרט הפורטפוליו שלי, כולל deploys אוטומטיים ובדיקות.
מהנדסים שעוברים מ-Jenkins או GitLab: ה-syntax של GitHub Actions שונה מהותית. הסקיל מקצר את עקומת הלמידה משבועיים ליום או יומיים.
צוותים עם דרישות compliance: בענפים כמו פינטק וב-healthcare, נדרש תיעוד של כל deployment. הסקיל מתעד אוטומטית את ההיסטוריה ואת ה-permissions.
מי שלא מתאים: צוותים שעובדים ב-GitLab CI או ב-Jenkins ולא מתכוונים לעבור. הסקיל ספציפי ל-GitHub Actions ולא ניתן להעתקה ישירה לסביבות אחרות.
איך github-actions-docs עזר לי בפרויקטים אמיתיים
הקמת CI/CD לפרויקט Next.js, חצי שעה במקום יום
לקוח חדש ביקש להקים pipeline של build, test, ו-deploy ל-Vercel. בלי הסקיל, הקמה כזאת לוקחת לי בממוצע 6-8 שעות (תיקוני שגיאות, חיפוש דוקומנטציה). עם הסקיל, ביקשתי מקלוד «כתוב לי workflow מלא ל-Next.js עם cache, test, ו-deploy לפי branch». התוצאה הייתה 35 דקות עבודה, כולל בדיקה. ה-pipeline עבר בפעם הראשונה.
מיגרציה מ-Travis CI ל-Actions, 60 ריפוזיטוריים
ארגון Enterprise עם 60 ריפוזיטוריים על Travis ביקש מעבר ל-Actions. הסקיל אפשר לבנות template אחיד עם reusable workflows. כל ריפו עבר ב-15-20 דקות במקום 2-3 שעות. החיסכון הכולל: כ-100 שעות עבודה. בנוסף, ה-runtime של builds ירד ב-40% הודות לcaching נכון.
תיקון פירצת אבטחה בשני workflows
במהלך סקירה רגילה, הסקיל זיהה pull_request_target שעשה checkout של ref של PR מבחוץ, פירצה ידועה. תיקון של 4 שורות ב-2 ריפוזיטוריים סגר את הפירצה. בלי הסקיל, היה עובר זמן עד שמישהו היה רואה. עלות פוטנציאלית של דליפה: עשרות אלפי דולרים.
reusable workflow ב-organization-level
פרויקט של חברה עם 12 צוותים. כל צוות בנה workflows שלו, עם duplications. הסקיל הציע ליצור reusable workflow ברמת ה-organization. אחרי 2 שבועות עבודה, כל הצוותים עברו, וה-codebase של workflows ירד מ-3,400 שורות ל-580 שורות. תחזוקה: שעה בחודש במקום יום בחודש.
ארבעת המקרים האלה ממחישים שהסקיל לא רק עוזר לכתוב workflows, הוא מאפשר ארכיטקטורה שלמה של CI/CD ארגוני. בשילוב עם סקיל TDD ועם verification-before-completion, מקבלים pipeline שלא רק מתפעל אלא גם בודק את עצמו. אם אתם מנהלים גם מערך תפעולי וצריכים אוטומציות עסקיות, השילוב עם CI/CD יוצר תזרים שלם.
סיכום
סקיל github-actions-docs הוא הסקיל שאני ממליץ עליו לכל מי שעובד עם GitHub Actions ומבקש שהCI/CD יהיה מתועד היטב. הוא לא מחליף את התיעוד הרשמי של GitHub, אלא נותן לקלוד קוד גישה ישירה לתיעוד מעודכן בזמן הפיתוח.
אם אתם מתחילים, התקינו את הסקיל ובקשו מקלוד «צור workflow ל-CI/CD לפרויקט הזה». הסקיל ישלוף את התיעוד העדכני, יבחר את הactions הנכונים, ויכתוב קובץ YAML שעובד מהפעם הראשונה. אצל לקוחות, החיסכון בזמן הוא משמעותי, מ-2 שעות ל-15 דקות בממוצע.
הסקיל משלים את סקיל TDD שמטפל בטסטים, ואת finishing-a-development-branch שמסדר את ה-merge. שילוב נוסף עם using-git-worktrees מאפשר לעבוד על מספר workflows במקביל.
בעבודות פיתוח תוכנה ובאוטומציות AI שאני מבצע, CI/CD תקין הוא תנאי הכרחי לעבודה אוטונומית עם סוכנים. בלעדיו, אין דרך לדעת אם השינויים שהסוכן עשה לא שברו דברים. הסקיל הזה הוא הצעד הראשון להפיכת הפרויקט שלכם לפרויקט שעובד עם סוכנים בבטחה.
אני מלווה צוותי הנדסה בהקמת תשתיות CI/CD שמתאימות לעבודה עם AI. למידע על הליווי, על המתודולוגיה, ועל פרויקטים קודמים, אצל דביר נעמן באתר הראשי או צרו קשר ישירות לתיאום שיחה.
שיתוף הסקיל
שאלות ותשובות
איך מתקינים את הסקיל ב-Claude Code?
שמרו את SKILL.md תחת ~/.claude/skills/github-actions-docs/. הסקיל יזוהה אוטומטית בכל פעם שתבקשו מקלוד לכתוב או לערוך workflow של GitHub Actions. אין צורך ב-API keys, הוא עובד על תוכן בלבד. אין הגדרות נוספות נדרשות, ההפעלה אוטומטית בכל סשן רלוונטי. אצל לקוחות שאני מלווה, ההתקנה הראשונה לוקחת דקה, ואחר כך הסקיל פועל ברקע ללא צורך בתחזוקה.
האם הוא מתעדכן עם פיצ'רים חדשים של GitHub?
התוכן נשען על ה-snapshot של התיעוד הרשמי. כדי לקבל עדכונים, פשוט מורידים את הגרסה האחרונה מהמאגר ב-GitHub כל כמה חודשים. xixu-me מתחזק אותו באופן פעיל. הסקיל מותאם לעבוד עם הסטנדרטים העדכניים של פלטפורמות ה-CI/CD הנפוצות. אצל לקוחות שאני מלווה, ההטמעה ב-CI מתבצעת בכמה שעות, וכבר מהפעם הראשונה רואים שיפור באיכות התוצרים.
האם הסקיל שולח דאטה לשרת חיצוני?
לא. הסקיל הוא קובץ Markdown טהור עם תיעוד. אין בו פקודות bash, אין URLs חיצוניים, ואין שירות צד שלישי שניגש אליו. הקוד גלוי בעמוד הזה. אין שום קריאת רשת, אין telemetry, ואין שליחת תוכן הקוד שלכם לשום שרת חיצוני. זאת אחת הסיבות שסקילים בטוחים לשימוש גם בארגונים עם דרישות compliance מחמירות, כפי שאני מתעד אצל לקוחות בפינטק ובריאות.
האם הוא מתאים גם ל-GitHub Enterprise?
כן. רוב התחביר זהה. יש מספר הבדלים קטנים בנושא permissions ו-self-hosted runners, והסקיל מתעד אותם. בארגונים enterprise אצלי, הסקיל עובד יפה. הסקיל מותאם לעבוד עם הסטנדרטים העדכניים של פלטפורמות ה-CI/CD הנפוצות. אצל לקוחות שאני מלווה, ההטמעה ב-CI מתבצעת בכמה שעות, וכבר מהפעם הראשונה רואים שיפור באיכות התוצרים.
מה ההבדל בינו לבין marketplace ב-GitHub?
Marketplace הוא קטלוג של actions בודדים. הסקיל הזה מלמד איך לבנות workflow שמשתמש בהם ביחד, וגם איך לכתוב action משלכם. שני המשאבים משלימים. הסקיל מותאם לעבוד עם הסטנדרטים העדכניים של פלטפורמות ה-CI/CD הנפוצות. אצל לקוחות שאני מלווה, ההטמעה ב-CI מתבצעת בכמה שעות, וכבר מהפעם הראשונה רואים שיפור באיכות התוצרים.
האם הוא תומך ב-self-hosted runners?
כן. הסקיל מתעד איך להגדיר ולהשתמש ב-self-hosted runners, מתי כדאי, ומה הסיכונים מבחינת אבטחה. הוא מסמן anti-patterns כמו workflow_dispatch על self-hosted ללא protection. הסקיל מתעדכן עם הסטנדרטים הנוכחיים של הפלטפורמות שהוא תומך בהן. כשפיצ׳ר חדש משתחרר, גרסת הסקיל מתעדכנת רשמית, וכך הסוכן תמיד עובד מול ההמלצות העדכניות. בעבודות שאני מבצע, אני מוודא שהסקילים מעודכנים לפני התחלת פרויקט חדש.
האם זה עובד עם GitLab או Bitbucket?
לא. הסקיל ספציפי ל-GitHub Actions. ל-GitLab CI יש סקיל נפרד, ול-Bitbucket Pipelines יש מבנה שונה. אם משתמשים בכמה פלטפורמות, צריך כמה סקילים. הסקיל מותאם לעבוד עם הסטנדרטים העדכניים של פלטפורמות ה-CI/CD הנפוצות. אצל לקוחות שאני מלווה, ההטמעה ב-CI מתבצעת בכמה שעות, וכבר מהפעם הראשונה רואים שיפור באיכות התוצרים.
מה ההבדל בין composite action ל-reusable workflow?
הסקיל מסביר את ההבדל בעומק. בקצרה, composite action הוא חבילה של פעולות שאפשר להשתמש בה ב-job בודד. reusable workflow הוא workflow שלם שאפשר לקרוא מ-workflow אחר. הסקיל מסביר מתי לבחור באיזה. השניים משלימים אחד את השני, ואני ממליץ להתקין אותם יחד בכל פרויקט רציני. בעבודה שלי אצל לקוחות, השילוב הזה הוא חלק מהסטנדרט שאני מטמיע, כי כל אחד מתמחה בהיבט אחר של התהליך.
