gh-actions-validator

Skill do walidacji i wzmacniania bezpieczeństwa przepływów GitHub Actions wdrażających się na Google Cloud. Automatycznie sprawdza użycie Workload Identity Federation zamiast kluczy serwisowych, weryfikuje uprawnienia OIDC, egzekwuje zasadę najmniejszych uprawnień IAM i implementuje best practices bezpieczeństwa. Idealny dla zespołów DevOps wdrażających agenty AI na Vertex AI z CI/CD.

1. Upewnij się, że masz dostęp do repozytorium GitHub z włączonymi Actions, projektu Google Cloud z aktywnym billing, zainstalowanego gcloud CLI z uprawnieniami administratora oraz zrozumienia koncepcji Workload Identity Federation.

2. Uruchom skill z frazami takimi jak "validate github actions", "setup workload identity federation", "github actions security", "deploy agent with ci/cd" lub "automate vertex ai deployment", aby rozpocząć walidację.

3. Skill przeskanuje katalog .github/workflows/ w poszukiwaniu problemów bezpieczeństwa, szczególnie użycia JSON-owych kluczy serwisowych zamiast OIDC.

4. Zweryfikuj, że w przepływach jest ustawione uprawnienie id-token: write oraz że role IAM stosują zasadę najmniejszych uprawnień (bez ról owner lub editor).

5. Dodaj do przepływów skanowanie tajnych danych i skanowanie podatności, a następnie walidację wdrożeń poprzez health checki po deploymencie.

6. Skonfiguruj monitoring i alerty dla błędów wdrożenia, a skill dostarczy komendy do jednorazowej konfiguracji Workload Identity Federation w Twoim projekcie Google Cloud.