首页 前沿速递 服务器教程 网页设计教程 网络编辑教程
移动端
AI智能体脚本 智能办公脚本 自动化游戏脚本 浏览器自动化脚本 服务器脚本
当前位置:首页 > 前沿速递 > AI教程 > GitHub Actions 部署风险审计:CI/CD 可靠性评分 - Openclaw Skills

GitHub Actions 部署风险审计:CI/CD 可靠性评分 - Openclaw Skills

作者:互联网

2026-04-04

AI教程

什么是 GitHub Actions 部署风险审计?

GitHub Actions 部署风险审计是一个专门用于通过量化部署管道健康状况来增强 CI/CD 可靠性的实用程序。通过处理 Action 运行的 JSON 导出数据,该工具可以识别失败模式、未解决的连续失败以及陈旧的部署窗口,为每个发布工作流提供清晰的风险评分。作为 Openclaw Skills 生态系统的一部分,它弥补了原始构建日志与可操作工程情报之间的鸿沟。

该技能使团队能够超越简单的成功/失败结果,提供关于仓库稳定性的细致视角。它帮助 DevOps 工程师和 SRE 根据历史可靠性而非仅仅是最新的提交状态来建立自动化的发布门禁,确保生产环境免受不稳定部署模式的影响。

下载入口:https://github.com/openclaw/skills/tree/main/skills/daniellummis/github-actions-deploy-risk-audit

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

npx clawhub@latest install github-actions-deploy-risk-audit

2. 手动安装

将技能文件夹复制到以下位置之一

全局模式 ~/.openclaw/skills/ 工作区 /skills/

优先级:工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

请帮我使用 Clawhub 安装 github-actions-deploy-risk-audit。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。

GitHub Actions 部署风险审计 应用场景

  • 审计生产发布工作流,查找循环出现的失败模式和不稳定性。
  • 当部署风险评分超过安全阈值时,在 CI/CD 管道中实施快速失败的发布门禁。
  • 识别在指定时间范围内没有成功运行记录的陈旧部署管道。
  • 为工程领导层可视化多个仓库和分支的团队级部署健康状况。
GitHub Actions 部署风险审计 工作原理
  1. 使用 GitHub CLI (gh) 以 JSON 格式收集目标工作流的 GitHub Actions 运行数据。
  2. 根据可配置的正则表达式模式过滤工作流,特别是匹配部署、发布或生产等术语。
  3. 按仓库名称、工作流标题和分支对收集的运行数据进行分组,以隔离特定的发布轨道。
  4. 根据三个主要指标计算加权风险评分:失败率、尾随连续失败次数以及自上次成功执行以来的天数。
  5. 将计算出的评分与用户定义的警告和严重阈值进行比较。
  6. 生成易于理解的文本报告或机器可读的 JSON 输出,以便进一步自动化和仪表板展示。

GitHub Actions 部署风险审计 配置指南

确保系统中已安装 bash 和 python3。首先,使用 GitHub CLI 将工作流运行数据收集到预期的目录中:

gh run view  --json databaseId,workflowName,event,conclusion,headBranch,headSha,createdAt,updatedAt,startedAt,url,repository > artifacts/github-actions/run-.json

然后,使用 Openclaw Skills 脚本结构执行审计:

RUN_GLOB='artifacts/github-actions/*.json' r
DEPLOY_WORKFLOW_MATCH='(?i)(deploy|release)' r
MIN_RUNS=3 r
bash skills/github-actions-deploy-risk-audit/scripts/deploy-risk-audit.sh

GitHub Actions 部署风险审计 数据架构与分类体系

该技能使用标准的 GitHub 运行 JSON 对象并生成结构化的风险评估。评分逻辑评估以下数据点:

指标 描述
failure_rate 分析样本中失败运行的百分比
failure_streak 截至最近一次运行的连续失败次数
staleness 自上次成功部署运行以来经过的总天数
total_runs 针对特定工作流组分析的数据点总量

该工具可以输出包含关键发现摘要 summary 和详细评分组列表 scored_groups 的 JSON 模式,以便与外部监控工具集成。

name: github-actions-deploy-risk-audit
description: Audit deployment workflow risk from GitHub Actions runs by scoring failure rate, unresolved failure streaks, and time since last successful deploy.
version: 1.0.0
metadata: {"openclaw":{"requires":{"bins":["bash","python3"]}}}

GitHub Actions Deploy Risk Audit

Use this skill to rank deployment workflows that are currently risky to trust for production releases.

What this skill does

  • Reads GitHub Actions run JSON exports
  • Filters to deployment/release workflows (configurable regex)
  • Groups by repository + workflow + branch
  • Scores risk using:
    • failure rate
    • unresolved trailing failure streak
    • days since last successful run
  • Flags warning/critical groups based on configurable score thresholds
  • Emits text or JSON output for CI dashboards and release gates

Inputs

Optional:

  • RUN_GLOB (default: artifacts/github-actions/*.json)
  • TOP_N (default: 20)
  • OUTPUT_FORMAT (text or json, default: text)
  • MIN_RUNS (default: 2)
  • DEPLOY_WORKFLOW_MATCH (default: (?i)(deploy|release|ship|production))
  • BRANCH_MATCH (regex, optional)
  • BRANCH_EXCLUDE (regex, optional)
  • REPO_MATCH (regex, optional)
  • REPO_EXCLUDE (regex, optional)
  • FAIL_WARN_PERCENT (default: 20)
  • FAIL_CRITICAL_PERCENT (default: 40)
  • STALE_SUCCESS_DAYS (default: 7)
  • WARN_SCORE (default: 35)
  • CRITICAL_SCORE (default: 60)
  • FAIL_ON_CRITICAL (0 or 1, default: 0)

Collect run JSON

gh run view  --json databaseId,workflowName,event,conclusion,headBranch,headSha,createdAt,updatedAt,startedAt,url,repository r
  > artifacts/github-actions/run-.json

Run

Text report:

RUN_GLOB='artifacts/github-actions/*.json' r
DEPLOY_WORKFLOW_MATCH='(?i)(deploy|release)' r
MIN_RUNS=3 r
bash skills/github-actions-deploy-risk-audit/scripts/deploy-risk-audit.sh

JSON output with fail gate:

RUN_GLOB='artifacts/github-actions/*.json' r
OUTPUT_FORMAT=json r
FAIL_ON_CRITICAL=1 r
bash skills/github-actions-deploy-risk-audit/scripts/deploy-risk-audit.sh

Run with bundled fixtures:

RUN_GLOB='skills/github-actions-deploy-risk-audit/fixtures/*.json' r
bash skills/github-actions-deploy-risk-audit/scripts/deploy-risk-audit.sh

Output contract

  • Exit 0 in report mode (default)
  • Exit 1 when FAIL_ON_CRITICAL=1 and one or more groups are critical
  • Text mode prints summary + ranked deploy risk groups
  • JSON mode prints summary + scored groups + critical group details
上一篇:Readme Env Table Sync:为 Openclaw Skills 自动生成文档 下一篇:xhs-md2img:将 Markdown 转换为小红书卡片图片 - Openclaw Skills

相关推荐

4. OpenClaw 2.6.2 常见问题排查|部署与使用避坑指南 本文为Windows用户详解OpenClaw 2.6.2本地AI智能体部署全流程:涵盖安全软件关闭、下载解压、SmartScreen绕过、自动环境配置及常见报错处理,零代码基础也可快速上手,实现文件整理、浏览器控制等办公自动化。(239字)

2026-04-17

立即查看
OpenClaw 2026极简版:Windows本地AI智能体快速部署 OpenClaw 2026极简版(v2.6.2)是专为Windows 10/11设计的开源本地AI智能体,零代码、5分钟快速部署。49.7MB轻量安装包,全程离线运行,保障数据隐私;支持文件整理、消息推送等办公自动化,小白友好,安全可控。17

2026-04-17

立即查看
小白必看:OpenClaw 2.6.2 完整部署与实操指南(含最新版安装包) OpenClaw 2.6.2 是一款本地运行、零代码的AI智能体工具(昵称“小龙虾”),支持文件整理、数据提取、浏览器自动化等任务。本文提供Windows一键部署全攻略:无需手动配环境,详解下载、解压、启动、验证及高频报错解决方案,小白也能快速上手。(239字)

2026-04-17

立即查看
OpenClaw×AI隐私安全舱——ClawVault:重新定义企业级智能数据防线 ClawVault是斗象科技开源的OpenClaw安全护栏,专治AI Agent“有手没眼没刹车”之痛。它不替代权限体系,而是在运行时实时审计文件访问、API调用、敏感信息输出等行为,支持自然语言策略配置、本地加密、一键集成,轻量合规,让AI既灵活又守界。(239字)

2026-04-17

立即查看

专题

#数据可视化
数据可视化(Data Visu

+ 收藏

#自然语言处理
自然语言处理(Natural

+ 收藏

#Excel公式
Excel公式就是:用函数 +

+ 收藏

#Excel技巧
Excel是日常生活中必不可

+ 收藏

#蛋仔派对
蛋仔派对最新官方活动、关卡速

+ 收藏

#人工智能
人工智能(AI),简单说,就

+ 收藏

最新数据

中文 TTS:适用于飞书的 Microsoft Edge 语音 - Openclaw Skills 什么是 中文 TTS 与飞书语音
飞书备份:自动本地文件同步 - Openclaw Skills
Git 工作流:标准化提交与发布 - Openclaw Skills
数据管道工具包:构建可扩展的 ETL 流程 - Openclaw Skills
HeySummon 提供者技能:人工在环 AI 支持 - Openclaw Skills
Padel:板网球自动找场与预订 - Openclaw 技能库
动漫迷因收集器:自动化 ACG 趋势追踪 - Openclaw Skills
padel-tui:CLI Playtomic 板网球球场预订 - Openclaw Skills
RNWY 代理注册表:通过 A2A 卡片验证 AI 代理 - Openclaw Skills
OpenClaw Android 控制器:利用 Openclaw Skills 实现移动自动化

相关文章

在线状态监控器:追踪网站健康状况与性能 - Openclaw Skills

04/17

屏幕录制器:高性能 CLI 捕捉 - Openclaw Skills

04/17

网页搜索:高速实时信息检索 - Openclaw Skills

04/17

Nano Banana Pro:为 Openclaw Skills 打造的 AI 图像生成工具

04/17

ClawHub 发布者:创建 Openclaw 技能并变现

04/17

Moltopia:AI 智能体虚拟世界与社交经济 - Openclaw 技能

04/17

质量门禁:自动化代码与部署检查 - Openclaw Skills

04/17

进程监视器:实时资源追踪与警报 - Openclaw Skills

04/17

Amazon ASIN 查询:提取产品数据 - Openclaw Skills

04/17

播客创作器:自动化 AI 音频生成 - Openclaw 技能

04/17

AI精选

更多

MCP协议设计与实现-第13章

从零开发一个 MCP 服务器 +
精选

MCP协议设计与实现-第11章 Python Client 实现剖析
精选

MCP协议设计与实现-第14章 SSE 与 WebSocket
精选

MCP协议设计与实现-第7章 Prompt:可复用的交互模板
精选

MCP协议设计与实现-第8章 TypeScript Server 实现剖析
精选

MCP协议设计与实现-第20章 从零构建一个生产级 MCP Server
精选

MCP协议设计与实现-第16章 服务发现与客户端注册
精选

MCP协议设计与实现-第18章 Elicitation、Roots 与配置管理
精选

MCP协议设计与实现-第10章 Python Server 实现剖析

脚本推荐

SeeDance 2.0 Video Creator专区

OpenClaw AI专区

cowork专区

claude code skills专区