Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

rikunisikawa/ci-cd

Name: ci-cd
Author: rikunisikawa

.claude/skills/ci-cd/SKILL.md

npx skillsauth add rikunisikawa/health-logger ci-cd

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Purpose

health-logger の GitHub Actions ワークフローを理解・管理し、 CI/CD パイプラインの問題を迅速に解決するためのパターン集。

Responsibilities

ワークフロー構造の理解と修正
CI 失敗の診断とトラブルシューティング
GitHub Secrets の管理方針
OIDC 認証フローの管理
デプロイパイプラインの確認

ワークフロー一覧

| ファイル | トリガー | 内容 | |---------|---------|------| | ci.yml | PR/push | pytest + tsc + npm build | | deploy.yml | main push | Lambda ZIP→S3 → terraform apply → Amplify | | terraform.yml | terraform/** 変更 | PR: plan / main: apply |

ci.yml 構造

jobs:
  lambda-test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-python@v5
        with: { python-version: "3.13" }
      - run: pip install pytest pydantic boto3
      - run: pytest lambda/ -v

  frontend-build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with: { node-version: "20" }
      - run: cd frontend && npm ci
      - run: cd frontend && npx tsc --noEmit
      - run: cd frontend && npm run build

OIDC 認証（GitHub → AWS）

permissions:
  id-token: write
  contents: read

steps:
  - uses: aws-actions/configure-aws-credentials@v4
    with:
      role-to-assume: ${{ secrets.AWS_ROLE_ARN_PROD }}
      aws-region: ap-northeast-1

必要な GitHub Secrets

AWS_ROLE_ARN_PROD            # GitHub OIDC ロール ARN
AMPLIFY_APP_ID_PROD          # Amplify アプリ ID
LAMBDA_ARTIFACTS_BUCKET_PROD # Lambda ZIP 格納 S3 バケット名
VAPID_PRIVATE_KEY_PROD       # Web Push 秘密鍵

トラブルシューティングコマンド

# ワークフロー一覧
gh run list --limit 10

# 失敗ログ確認
gh run view <run-id>
gh run view <run-id> --log-failed

# 特定ジョブのログ
gh run view <run-id> --job <job-id>

# PR の CI 状態
gh pr checks <PR番号>

# ワークフロー再実行
gh run rerun <run-id> --failed

Lambda デプロイフロー（deploy.yml）

1. checkout
2. AWS OIDC 認証
3. Lambda ごとに ZIP を作成
4. S3 に ZIP をアップロード
5. terraform apply（lambda_s3_keys を更新）
6. Amplify ビルドトリガー

Best Practices

CI は PR マージ前に必ず通過させる
シークレット値は GitHub Secrets のみ（コードや PR 説明文に書かない）
OIDC 認証を使用（アクセスキーを Secrets に保存しない）
lambda_s3_keys のプレースホルダ値でデプロイしない
Terraform apply は deploy.yml / terraform.yml から自動実行（ローカルからの apply はユーザー確認後のみ）

Output Format

CI 失敗時: 失敗ステップ・エラーメッセージ・修正案
デプロイ成功時: デプロイされた Lambda 名・Amplify ビルド URL

rikunisikawa/ci-cd

.claude/skills/ci-cd/SKILL.md

GitHub Actions CI/CD パイプラインのパターン集。ci.yml・deploy.yml・terraform.yml の構造、OIDC 認証、GitHub Secrets 管理、トラブルシューティングコマンドを含む。CI が失敗したとき・ワークフローを追加・修正するときに自動適用する。

testing

Updated Apr 16, 2026

$ install --global

skillsauth

npx skillsauth add rikunisikawa/health-logger ci-cd

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 16, 2026, 10:17 PM421.2s1 file scanned

SKILL.md

name:: ci-cd
description:: GitHub Actions CI/CD パイプラインのパターン集。ci.yml・deploy.yml・terraform.yml の構造、OIDC 認証、GitHub Secrets 管理、トラブルシューティングコマンドを含む。CI が失敗したとき・ワークフローを追加・修正するときに自動適用する。
user-invocable:: false

Purpose

health-logger の GitHub Actions ワークフローを理解・管理し、 CI/CD パイプラインの問題を迅速に解決するためのパターン集。

Responsibilities

ワークフロー構造の理解と修正
CI 失敗の診断とトラブルシューティング
GitHub Secrets の管理方針
OIDC 認証フローの管理
デプロイパイプラインの確認

ワークフロー一覧

ci.yml 構造

jobs:
  lambda-test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-python@v5
        with: { python-version: "3.13" }
      - run: pip install pytest pydantic boto3
      - run: pytest lambda/ -v

  frontend-build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with: { node-version: "20" }
      - run: cd frontend && npm ci
      - run: cd frontend && npx tsc --noEmit
      - run: cd frontend && npm run build

OIDC 認証（GitHub → AWS）

permissions:
  id-token: write
  contents: read

steps:
  - uses: aws-actions/configure-aws-credentials@v4
    with:
      role-to-assume: ${{ secrets.AWS_ROLE_ARN_PROD }}
      aws-region: ap-northeast-1

必要な GitHub Secrets

AWS_ROLE_ARN_PROD            # GitHub OIDC ロール ARN
AMPLIFY_APP_ID_PROD          # Amplify アプリ ID
LAMBDA_ARTIFACTS_BUCKET_PROD # Lambda ZIP 格納 S3 バケット名
VAPID_PRIVATE_KEY_PROD       # Web Push 秘密鍵

トラブルシューティングコマンド

# ワークフロー一覧
gh run list --limit 10

# 失敗ログ確認
gh run view <run-id>
gh run view <run-id> --log-failed

# 特定ジョブのログ
gh run view <run-id> --job <job-id>

# PR の CI 状態
gh pr checks <PR番号>

# ワークフロー再実行
gh run rerun <run-id> --failed

Lambda デプロイフロー（deploy.yml）

1. checkout
2. AWS OIDC 認証
3. Lambda ごとに ZIP を作成
4. S3 に ZIP をアップロード
5. terraform apply（lambda_s3_keys を更新）
6. Amplify ビルドトリガー

Best Practices

CI は PR マージ前に必ず通過させる
シークレット値は GitHub Secrets のみ（コードや PR 説明文に書かない）
OIDC 認証を使用（アクセスキーを Secrets に保存しない）
lambda_s3_keys のプレースホルダ値でデプロイしない
Terraform apply は deploy.yml / terraform.yml から自動実行（ローカルからの apply はユーザー確認後のみ）

Output Format

CI 失敗時: 失敗ステップ・エラーメッセージ・修正案
デプロイ成功時: デプロイされた Lambda 名・Amplify ビルド URL

Related Skills

rikunisikawa/update-docs

documentation

VerifiedTrustedCommunity

実装変更を検知し、対応するドキュメントの更新が必要な箇所を特定する PM スキル。変更ファイルと既存ドキュメントを照合し、更新候補と更新案を提示する。PR 作成時や documentation エージェントがドキュメントを更新するときに自動参照される。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/update-docs

rikunisikawa/typescript-react

development

VerifiedTrustedCommunity

React 18 + TypeScript strict + Amplify Auth v6 のフロントエンド実装パターン集。コンポーネント・カスタムフック・API クライアント・オフラインキューの実装を含む。frontend/ ディレクトリを変更するときに自動適用する。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/typescript-react

rikunisikawa/terraform-iac

testing

VerifiedTrustedCommunity

Terraform による AWS インフラ定義のパターン集。モジュール構造・variables.tf・outputs.tf の設計、terraform plan/validate の実行、IAM ポリシー定義など、Terraform コードを書く・修正するときに自動適用する。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/terraform-iac

rikunisikawa/task-breakdown

data-ai

VerifiedTrustedCommunity

大きな Issue をサブタスクに分解し、子 Issue として作成する PM スキル。要件を実装単位（S/M/L）に分割し、依存関係を整理する。pm-agent がエピックを分割するときや実装着手前の分解フェーズで自動参照される。

SKILL.mdUpdated Apr 16, 2026

rikunisikawa/task-breakdown

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/rikunisikawa/health-logger.git

# Copy into Claude Code skills folder (global)
cp -r health-logger/.claude/skills/ci-cd ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

rikunisikawa/health-logger

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT