Hướng Dẫn Sử Dụng Claude Code Skills Cho CI/CD

Nếu bạn đang tìm kiếm một cách để đưa trí tuệ vào quy trình CI/CD của mình mà không cần phải vật lộn với các tập lệnh tự động hóa phức tạp, Claude Code Skills có thể chính xác là thứ bạn cần. Các quy trình làm việc tùy chỉnh, được hỗ trợ bởi AI này tự động hóa mọi thứ từ kiểm tra bảo mật trước khi commit đến xác thực triển khai. Bạn định nghĩa chúng bằng các hướng dẫn ngôn ngữ tự nhiên thay vì các tập lệnh shell dễ vỡ.

Điều gì làm cho Claude Code Skills mạnh mẽ cho CI/CD:

Tự động hóa bằng Ngôn ngữ Tự nhiên: Định nghĩa quy trình làm việc bằng tiếng Anh thông thường, không phải YAML phức tạp
Ra quyết định thông minh: AI có thể phân tích ngữ cảnh, đề xuất sửa lỗi và thích ứng với các tình huống khác nhau
Quy trình làm việc có thể tái sử dụng: Tạo một lần, gọi ở bất cứ đâu bằng các lệnh dấu gạch chéo đơn giản
Tích hợp Git: Kết nối trực tiếp vào các sự kiện git (pre-commit, pre-push, post-merge)
Mở rộng: Truy cập hơn 15 công cụ bao gồm Bash, thao tác tệp, tìm kiếm web và nhiều hơn nữa

💡

Đang xây dựng các pipeline tập trung vào API? Kết hợp Claude Code Skills với Apidog để tự động hóa API từ đầu đến cuối. Apidog cung cấp kiểm thử API trực quan, tạo kiểm thử tự động từ các thông số kỹ thuật OpenAPI và các công cụ CLI sẵn sàng cho CI/CD tích hợp liền mạch với các kỹ năng của bạn. Hãy dùng thử Apidog miễn phí để tăng tốc quy trình làm việc API của bạn.

nút

Trong hướng dẫn này, chúng ta sẽ khám phá Claude Code Skills là gì, cách xây dựng các quy trình làm việc CI/CD tùy chỉnh và các ví dụ thực tế bạn có thể triển khai ngay hôm nay.

Tìm hiểu Claude Code Skills

Kỹ năng là gì?

Claude Code Skills là các quy trình làm việc AI tùy chỉnh, có thể tái sử dụng để mở rộng khả năng của Claude Code. Hãy coi chúng như những tập lệnh thông minh có thể:

Thực hiện các tác vụ đa bước phức tạp một cách tự chủ
Đưa ra quyết định dựa trên ngữ cảnh
Truy cập tệp, chạy lệnh, tìm kiếm web và nhiều hơn nữa
Duy trì trạng thái qua các phiên
Tích hợp với các công cụ phát triển hiện có của bạn

Không giống như các tập lệnh truyền thống tuân theo logic cứng nhắc, các kỹ năng tận dụng khả năng suy luận của Claude để xử lý các trường hợp ngoại lệ, đề xuất cải tiến và thích ứng với các điều kiện thay đổi.

Cách thức hoạt động của Kỹ năng

Kỹ năng hoạt động thông qua một số cơ chế chính:

1. Lệnh có thể được người dùng gọi

# Chạy một kỹ năng bằng lệnh dấu gạch chéo
/deploy-validation --env production
/security-review
/ci-pipeline-monitor --branch main

2. Công cụ được phép

Các kỹ năng chỉ định những công cụ chúng có thể sử dụng:

Bash: Thực thi các lệnh shell
Read, Write, Edit: Thao tác tệp
Glob, Grep: Thao tác tìm kiếm
WebFetch, WebSearch: Dữ liệu bên ngoài
Task: Tạo tác nhân phụ cho các tác vụ phức tạp

3. Hook Vòng đời

Các kỹ năng có thể kích hoạt hành động tại các điểm cụ thể:

SessionStart: Khi kỹ năng bắt đầu
PreToolUse: Trước mỗi lần thực thi công cụ
PostToolUse: Sau mỗi lần thực thi công cụ
Stop: Khi kỹ năng kết thúc

4. Tệp Kế hoạch

Các kỹ năng có thể duy trì trạng thái bằng cách sử dụng các tệp markdown để theo dõi tiến độ, lưu trữ các phát hiện và cho phép các quy trình làm việc có thể tiếp tục.

Tại sao Kỹ năng xuất sắc trong CI/CD

Các tập lệnh CI/CD truyền thống dễ hỏng khi đối mặt với các điều kiện không mong muốn. Các kỹ năng mang trí tuệ vào tự động hóa:

Hiểu biết ngữ cảnh: Có thể đọc nhật ký, hiểu lỗi và đề xuất sửa lỗi
Hành vi thích ứng: Điều chỉnh theo các cấu trúc và cấu hình dự án khác nhau
Tự tài liệu hóa: Hướng dẫn ngôn ngữ tự nhiên làm cho các quy trình làm việc minh bạch
Khôi phục lỗi: Có thể chẩn đoán vấn đề và đề xuất giải pháp
Học hỏi liên tục: Cải thiện quy trình làm việc dựa trên kết quả

Giải phẫu Kỹ năng: Các thành phần và Cấu trúc

Cấu trúc Thư mục

Các kỹ năng nằm trong .claude/skills/ với bố cục này:

.claude/
├── skills/
│   ├── deploy-validation/
│   │   ├── SKILL.md              # Manifest và hướng dẫn kỹ năng
│   │   ├── planning.md           # Theo dõi trạng thái (tùy chọn)
│   │   └── scripts/              # Các tập lệnh hỗ trợ (tùy chọn)
│   ├── security-review/
│   │   └── SKILL.md
│   └── ci-monitor/
│       └── SKILL.md
└── skills.md                     # Mục lục của tất cả các kỹ năng

Tệp Manifest SKILL.md

Mỗi kỹ năng bắt đầu bằng phần đầu YAML sau đó là các hướng dẫn markdown:

---
name: deploy-validation
version: "1.0.0"
description: Validates deployment readiness with comprehensive checks
user-invocable: true
allowed-tools:
  - Bash
  - Read
  - Edit
  - Grep
  - Glob
hooks:
  SessionStart:
    - matcher: command
      command: "echo '[Deploy Validator] Starting pre-deployment checks...'"
  Stop:
    - matcher: command
      command: "echo '[Deploy Validator] Checks complete. Review output above.'"
---

# Kỹ năng Xác thực Triển khai

Xác thực toàn diện trước khi triển khai cho các bản phát hành sản xuất.

## Cách sử dụng

```bash
/deploy-validation --env production
/deploy-validation --env staging --dry-run
/deploy-validation --skip-tests  # Sử dụng cẩn thận

Kỹ năng này làm gì

Xác minh Môi trường

Kiểm tra các biến môi trường bắt buộc có tồn tại không
Xác thực các tệp cấu hình
Xác minh các phụ thuộc dịch vụ có thể truy cập

Kiểm tra Chất lượng Mã

Chạy linting (ESLint, Pylint, v.v.)
Kiểm tra định dạng mã
Xác minh không còn câu lệnh gỡ lỗi nào

Kiểm thử

Thực thi bộ kiểm thử đơn vị
Chạy kiểm thử tích hợp
Kiểm tra ngưỡng độ phủ mã

Xác thực Bản dựng

Biên dịch/xây dựng ứng dụng
Xác minh các tạo phẩm bản dựng
Kiểm tra kích thước gói so với giới hạn

Quét Bảo mật

Quét các phụ thuộc để tìm lỗ hổng
Kiểm tra các bí mật được mã hóa cứng
Xác thực quyền và kiểm soát truy cập

Kiểm tra Tài liệu

Đảm bảo CHANGELOG được cập nhật
Xác minh tài liệu API khớp với mã
Kiểm tra hướng dẫn di chuyển nếu cần

Báo cáo Triển khai

Tạo báo cáo toàn diện
Lưu vào deployment-reports/{timestamp}.md
Thoát với mã trạng thái cho biết đạt/thất bại

Hướng dẫn cho Claude

Khi được gọi, hãy làm theo quy trình này:

Phân tích cú pháp đối số dòng lệnh để xác định môi trường và các tùy chọn
Kiểm tra nhánh git hiện tại và SHA commit
Chạy từng bước xác thực theo trình tự
Đối với mỗi lỗi, ghi lại vấn đề và tiếp tục (thu thập tất cả các lỗi)
Sau khi hoàn tất tất cả các kiểm tra, tạo một báo cáo tóm tắt
Nếu bất kỳ kiểm tra quan trọng nào bị lỗi, thoát với mã lỗi 1
Nếu tất cả các kiểm tra đều đạt, thoát với mã 0 và hiển thị thông báo thành công


---

## Các trường hợp sử dụng CI/CD cho Kỹ năng

### 1. Xác thực trước khi Commit

**Kỹ năng: `/pre-commit-guard`**

Tự động xác thực các thay đổi trước khi commit:
- Linting và định dạng
- Quét bảo mật tìm bí mật
- Thực thi kiểm thử đơn vị
- Kiểm tra kích thước tệp
- Phát hiện thay đổi gây lỗi

**Lợi ích**: Phát hiện vấn đề trước khi chúng vào codebase.

### 2. Phân tích Pull Request

**Kỹ năng: `/pr-review`**

Đánh giá PR thông minh:
- Phân tích thay đổi mã để tìm vấn đề chất lượng
- Kiểm tra lỗ hổng bảo mật
- Xác minh độ phủ kiểm thử
- Đề xuất cải tiến
- Tạo bình luận đánh giá

**Lợi ích**: Đánh giá mã nhất quán, kỹ lưỡng mà không bị tắc nghẽn do con người.

### 3. Quy trình làm việc kiểm thử tự động

**Kỹ năng: `/test-runner`**

Thực thi kiểm thử thông minh:
- Phát hiện các kiểm thử liên quan đến thay đổi
- Chạy kiểm thử theo thứ tự tối ưu
- Phân tích lỗi và đề xuất sửa lỗi
- Tạo báo cáo độ phủ
- Theo dõi xu hướng hiệu suất kiểm thử

**Lợi ích**: Phản hồi nhanh hơn với lựa chọn kiểm thử thông minh.

### 4. Xác thực Triển khai

**Kỹ năng: `/deploy-validator`**

Kiểm tra trước khi triển khai bao gồm:
- Xác thực cấu hình môi trường
- Xác minh phụ thuộc
- Kiểm tra di chuyển cơ sở dữ liệu
- Kiểm thử tương thích API
- Phát hiện hồi quy hiệu suất

**Lợi ích**: Ngăn chặn lỗi triển khai trước khi chúng xảy ra.

### 5. Giám sát Pipeline CI

**Kỹ năng: `/ci-monitor`**

Giám sát tình trạng pipeline:
- Theo dõi tỷ lệ thành công của bản dựng
- Xác định các kiểm thử không ổn định
- Phân tích xu hướng hiệu suất
- Cảnh báo khi có suy giảm
- Đề xuất tối ưu hóa

**Lợi ích**: Bảo trì và tối ưu hóa pipeline chủ động.

### 6. Tự động hóa Phát hành

**Kỹ năng: `/release-manager`**

Điều phối quy trình phát hành:
- Tăng phiên bản
- Tạo Changelog
- Tạo tag
- Xác minh tạo phẩm bản dựng
- Soạn thảo ghi chú phát hành

**Lợi ích**: Phát hành nhất quán, không lỗi.

### 7. Tự động hóa Kiểm thử API

**Kỹ năng: `/api-test-runner`**

Đối với các nhóm xây dựng API, hãy kết hợp Claude Code Skills với [Apidog](https://apidog.com) để xác thực API toàn diện:

- **Tạo trường hợp kiểm thử**: Tạo kiểm thử API từ thông số kỹ thuật OpenAPI/Swagger
- **Chạy kiểm thử tự động**: Thực thi bộ sưu tập kiểm thử Apidog trong pipeline của bạn
- **Xác thực phản hồi**: Kiểm tra mã trạng thái, lược đồ và thời gian phản hồi
- **Giả lập phụ thuộc**: Thiết lập máy chủ giả lập (mock server) để kiểm thử độc lập
- **Theo dõi độ phủ**: Giám sát độ phủ kiểm thử điểm cuối API

**Ví dụ tích hợp kỹ năng:**
```bash
/api-test-runner --collection ./tests/api-collection.json --env production

Lợi ích: Phát hiện các hồi quy API trước khi triển khai với gỡ lỗi trực quan và báo cáo chi tiết. Tích hợp CI/CD của Apidog giúp dễ dàng thêm kiểm thử API vào bất kỳ pipeline nào.

Tạo Kỹ năng CI/CD đầu tiên của bạn

Hãy cùng xây dựng một kỹ năng thực tế: một công cụ đánh giá bảo mật kiểm tra mã trước khi commit.

Bước 1: Tạo Thư mục Kỹ năng

mkdir -p .claude/skills/security-review

Bước 2: Viết Manifest Kỹ năng

Tạo .claude/skills/security-review/SKILL.md:

---
name: security-review
version: "1.0.0"
description: Security scan for common vulnerabilities and secrets
user-invocable: true
allowed-tools:
  - Bash
  - Read
  - Grep
  - Glob
  - Write
hooks:
  SessionStart:
    - matcher: command
      command: "echo '[Security Review] Starting security scan...'"
  Stop:
    - matcher: command
      command: "echo '[Security Review] Scan complete'"
---

# Kỹ năng Đánh giá Bảo mật

Quét mã tìm các vấn đề bảo mật trước khi commit.

## Cách sử dụng

```bash
/security-review                    # Quét tất cả các tệp đã thay đổi
/security-review --all              # Quét toàn bộ codebase
/security-review --file src/auth.js # Quét tệp cụ thể

Các mẫu phát hiện

Kỹ năng này kiểm tra những điều sau:

Bí mật được mã hóa cứng

Khóa API
Mật khẩu
Khóa riêng tư
Mã truy cập

Các lỗ hổng phổ biến

Các mẫu tấn công SQL injection
Lỗ hổng XSS
Tấn công chèn lệnh
Duyệt đường dẫn

Cấu hình không an toàn

Chế độ gỡ lỗi được bật
Cài đặt mặc định không an toàn
Thiếu xác thực
Mã hóa yếu

Các vấn đề về Phụ thuộc

Các gói có lỗ hổng đã biết
Các phụ thuộc đã lỗi thời
Các gói đáng ngờ

Hướng dẫn

Khi được gọi:

Xác định phạm vi quét

Nếu cờ --all: quét toàn bộ codebase
Nếu cung cấp --file: quét tệp đó
Mặc định: chỉ quét các tệp đã staged/sửa đổi của git

Tìm kiếm bí mật

Sử dụng Grep để tìm các mẫu như:
(api[_-]?key|password|secret|token)\s*[:=]\s*['"]\w+['"]
-----BEGIN (RSA |)PRIVATE KEY-----
Các định dạng bí mật phổ biến (AWS, GitHub, v.v.)
Bỏ qua các tệp trong .gitignore
Bỏ qua node_modules, vendor, v.v.

Kiểm tra các mẫu lỗ hổng

SQL injection: SQL thô với nối chuỗi
XSS: đầu vào người dùng chưa thoát trong HTML
Chèn lệnh: thực thi shell với đầu vào người dùng
Đọc mã bằng công cụ Read để phân tích ngữ cảnh

Quét các phụ thuộc

Kiểm tra xem có package-lock.json, requirements.txt, v.v. không
Sử dụng Bash để chạy các trình quét bảo mật:
npm audit cho Node.js
pip-audit cho Python
bundle audit cho Ruby

Tạo báo cáo

Liệt kê tất cả các phát hiện với:
Đường dẫn tệp và số dòng
Loại vấn đề và mức độ nghiêm trọng
Giải pháp khuyến nghị
Lưu vào .claude/security-reports/{date}.md
Hiển thị tóm tắt trong terminal

Trạng thái thoát

Thoát 0 nếu không tìm thấy vấn đề
Thoát 1 nếu có bất kỳ vấn đề mức độ nghiêm trọng CAO nào
Thoát 2 nếu quá trình quét không thể hoàn thành


### Bước 3: Đăng ký Kỹ năng

Thêm vào `.claude/skills.md`:

```markdown
# Các Kỹ năng Khả dụng

## Bảo mật & Chất lượng

### /security-review
Quét bảo mật tìm các lỗ hổng và bí mật.
- **Phiên bản**: 1.0.0
- **Cách sử dụng**: `/security-review [--all] [--file PATH]`
- **Khi nào nên dùng**: Trước khi commit, trong quá trình đánh giá PR

Bước 4: Kiểm tra Kỹ năng

# Trong Claude Code
/security-review

Claude giờ đây sẽ thực thi quy trình đánh giá bảo mật, kiểm tra mã của bạn để tìm vấn đề.

Các mẫu kỹ năng nâng cao

Mẫu 1: Quy trình làm việc có trạng thái với Tệp Kế hoạch

Đối với các quy trình đa bước, sử dụng tệp kế hoạch để theo dõi tiến độ:

---
name: release-manager
version: "1.0.0"
user-invocable: true
allowed-tools:
  - Bash
  - Read
  - Write
  - Edit
---

# Trình quản lý Phát hành

Quản lý toàn bộ quy trình phát hành.

## Quản lý Trạng thái

Kỹ năng này sử dụng `planning.md` để theo dõi tiến độ phát hành:

```markdown
# Tiến độ Phát hành v2.5.0

## Giai đoạn 1: Xác thực trước khi Phát hành [HOÀN TẤT]
- [x] Chạy toàn bộ bộ kiểm thử
- [x] Kiểm tra độ phủ mã > 80%
- [x] Quét các vấn đề bảo mật

## Giai đoạn 2: Tăng phiên bản [ĐANG TIẾN HÀNH]
- [x] Cập nhật package.json
- [ ] Cập nhật CHANGELOG.md
- [ ] Cập nhật tài liệu

## Giai đoạn 3: Xây dựng & Gắn thẻ [CHỜ XỬ LÝ]
- [ ] Tạo bản dựng sản xuất
- [ ] Chạy kiểm thử smoke
- [ ] Tạo thẻ git
- [ ] Đẩy lên registry

## Giai đoạn 4: Sau Phát hành [CHỜ XỬ LÝ]
- [ ] Tạo phát hành GitHub
- [ ] Cập nhật ghi chú phát hành
- [ ] Thông báo cho nhóm

Hướng dẫn

Kiểm tra xem planning.md có tồn tại không

Nếu có: tiếp tục từ giai đoạn chưa hoàn thành cuối cùng
Nếu không: tạo tệp kế hoạch mới

Thực hiện từng giai đoạn:

Cập nhật hộp kiểm khi các tác vụ hoàn thành
Lưu tiến độ sau mỗi bước
Nếu bị gián đoạn, có thể tiếp tục sau

Đối với mỗi tác vụ:

Xác minh các điều kiện tiên quyết
Thực hiện hành động
Xác thực kết quả
Cập nhật tệp kế hoạch


### Mẫu 2: Quy trình làm việc có điều kiện

Các kỹ năng có thể thích ứng dựa trên loại dự án:

```markdown
## Hướng dẫn

1. **Phát hiện loại dự án**
   - Kiểm tra `package.json` → dự án Node.js
   - Kiểm tra `requirements.txt` → dự án Python
   - Kiểm tra `Cargo.toml` → dự án Rust

2. **Chạy các kiểm thử phù hợp**
   - Node.js: `npm test`
   - Python: `pytest`
   - Rust: `cargo test`

3. **Tạo báo cáo độ phủ**
   - Node.js: Sử dụng Jest/Istanbul
   - Python: Sử dụng pytest-cov
   - Rust: Sử dụng tarpaulin

Mẫu 3: Thực thi Song song

Đối với các tác vụ độc lập, hãy chạy chúng đồng thời:

## Hướng dẫn

1. **Kiểm tra song song** (chạy đồng thời):
   - Linting (ESLint, Prettier)
   - Kiểm tra kiểu (TypeScript)
   - Quét bảo mật (npm audit)
   - Xây dựng tài liệu

2. **Thu thập kết quả**
   - Chờ tất cả các tác vụ hoàn thành
   - Tập hợp các phát hiện
   - Báo cáo bất kỳ lỗi nào

Mẫu 4: Ra quyết định Tương tác

Các kỹ năng có thể yêu cầu đầu vào từ người dùng:

## Hướng dẫn

1. **Phân tích rủi ro triển khai**
   - Kiểm tra các thay đổi gây lỗi
   - Xem xét các script di chuyển
   - Đánh giá độ phức tạp của việc khôi phục

2. **Nếu phát hiện rủi ro CAO**
   - Trình bày các phát hiện cho người dùng
   - Hỏi: "Tiếp tục triển khai? (có/không/hủy)"
   - Nếu có: tiến hành triển khai
   - Nếu không: hủy bỏ và ghi lại quyết định
   - Nếu hủy: thoát mà không thực hiện hành động

3. **Nếu rủi ro THẤP**
   - Tự động phê duyệt triển khai
   - Ghi lại quyết định để kiểm toán

Tích hợp Kỹ năng với GitHub Actions

Phương pháp 1: Gọi Kỹ năng Trực tiếp

Thêm Claude Code vào quy trình làm việc GitHub Actions của bạn:

# .github/workflows/security-scan.yml
name: Quét Bảo mật

on:
  pull_request:
    branches: [main, develop]

jobs:
  security-review:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3

      - name: Cài đặt Claude Code
        run: |
          curl -fsSL https://install.claude.com | sh

      - name: Chạy Đánh giá Bảo mật
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        run: |
          claude /security-review --all

      - name: Tải lên Báo cáo
        if: always()
        uses: actions/upload-artifact@v3
        with:
          name: security-report
          path: .claude/security-reports/

Phương pháp 2: GitHub Action Tùy chỉnh

Tạo một action có thể tái sử dụng:

# .github/actions/claude-skill/action.yml
name: 'Chạy Kỹ năng Claude Code'
description: 'Thực thi một kỹ năng Claude Code trong CI'
inputs:
  skill-name:
    description: 'Tên của kỹ năng cần chạy'
    required: true
  skill-args:
    description: 'Các đối số để truyền cho kỹ năng'
    required: false
    default: ''
  api-key:
    description: 'Khóa API Anthropic'
    required: true

runs:
  using: 'composite'
  steps:
    - name: Thiết lập Claude
      shell: bash
      run: |
        curl -fsSL https://install.claude.com | sh

    - name: Chạy Kỹ năng
      shell: bash
      env:
        ANTHROPIC_API_KEY: ${{ inputs.api-key }}
      run: |
        claude /${{ inputs.skill-name }} ${{ inputs.skill-args }}

Cách sử dụng trong các quy trình làm việc:

# .github/workflows/deploy.yml
name: Triển khai

on:
  push:
    branches: [main]

jobs:
  validate-and-deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3

      - name: Xác thực trước khi Triển khai
        uses: ./.github/actions/claude-skill
        with:
          skill-name: deploy-validation
          skill-args: '--env production'
          api-key: ${{ secrets.ANTHROPIC_API_KEY }}

      - name: Triển khai
        if: success()
        run: ./deploy.sh production

      - name: Kiểm tra sau Triển khai
        uses: ./.github/actions/claude-skill
        with:
          skill-name: health-check
          skill-args: '--url https://api.example.com'
          api-key: ${{ secrets.ANTHROPIC_API_KEY }}

Phương pháp 3: Kiểm thử Ma trận

Chạy kỹ năng trên nhiều môi trường:

# .github/workflows/test-matrix.yml
name: Kiểm thử Ma trận

on: [push, pull_request]

jobs:
  test:
    strategy:
      matrix:
        node-version: [16, 18, 20]
        os: [ubuntu-latest, macos-latest, windows-latest]

    runs-on: ${{ matrix.os }}

    steps:
      - uses: actions/checkout@v3

      - name: Thiết lập Node
        uses: actions/setup-node@v3
        with:
          node-version: ${{ matrix.node-version }}

      - name: Chạy Kỹ năng Kiểm thử
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        run: |
          claude /test-runner --node-version ${{ matrix.node-version }}

Tích hợp Git Hooks

Thiết lập Git Hooks

Git hooks cho phép các kỹ năng chạy tự động trên các sự kiện git.

Hook Pre-Commit

Ngăn chặn các commit xấu xảy ra:

# .git/hooks/pre-commit
#!/bin/bash

echo "Đang chạy đánh giá bảo mật trước khi commit..."

# Chạy đánh giá bảo mật của Claude Code
claude /security-review

if [ $? -ne 0 ]; then
    echo "THẤT BẠI: Phát hiện vấn đề bảo mật. Commit bị chặn."
    echo "Hãy khắc phục các vấn đề trên hoặc sử dụng 'git commit --no-verify' để bỏ qua (không khuyến nghị)"
    exit 1
fi

echo "ĐẠT: Kiểm tra bảo mật thành công"
exit 0

Thực hiện cho phép thực thi:

chmod +x .git/hooks/pre-commit

Hook Pre-Push

Xác thực trước khi đẩy lên remote:

# .git/hooks/pre-push
#!/bin/bash

echo "Đang chạy xác thực trước khi đẩy..."

# Lấy nhánh đang được đẩy
BRANCH=$(git rev-parse --abbrev-ref HEAD)

# Chạy các kiểm tra khác nhau dựa trên nhánh
if [ "$BRANCH" = "main" ]; then
    echo "Đẩy lên main - đang chạy xác thực đầy đủ..."
    claude /deploy-validation --env production
elif [ "$BRANCH" = "develop" ]; then
    echo "Đẩy lên develop - đang chạy xác thực staging..."
    claude /deploy-validation --env staging
else
    echo "Nhánh tính năng - đang chạy xác thực nhanh..."
    claude /quick-check
fi

if [ $? -ne 0 ]; then
    echo "THẤT BẠI: Xác thực thất bại. Đẩy bị chặn."
    exit 1
fi

echo "ĐẠT: Xác thực thành công"
exit 0

Hook Sau khi Hợp nhất

Chạy sau khi hợp nhất các nhánh:

# .git/hooks/post-merge
#!/bin/bash

echo "Kiểm tra sau khi hợp nhất..."

# Kiểm tra xem các phụ thuộc có thay đổi không
if git diff-tree -r --name-only --no-commit-id HEAD@{1} HEAD | grep -q "package-lock.json"; then
    echo "Các phụ thuộc đã thay đổi - đang chạy kiểm toán bảo mật..."
    claude /dependency-audit
fi

# Kiểm tra xem có di chuyển cơ sở dữ liệu không
if git diff-tree -r --name-only --no-commit-id HEAD@{1} HEAD | grep -q "migrations/"; then
    echo "Phát hiện di chuyển - đang xác thực..."
    claude /migration-validator
fi

exit 0

Tích hợp Husky

Đối với các nhóm sử dụng Husky để quản lý git hooks:

// package.json
{
  "husky": {
    "hooks": {
      "pre-commit": "claude /security-review && claude /lint-check",
      "pre-push": "claude /test-runner --quick",
      "post-merge": "claude /dependency-audit"
    }
  }
}

Hoặc với Husky v6+:

# .husky/pre-commit
#!/bin/sh
. "$(dirname "$0")/_/husky.sh"

claude /security-review
claude /lint-check

Kết luận

Claude Code Skills biến CI/CD từ các tập lệnh dễ vỡ thành các quy trình làm việc thông minh, thích ứng. Bằng cách kết hợp khả năng suy luận của AI với tự động hóa truyền thống, các kỹ năng có thể:

Hiểu ngữ cảnh và thích ứng với các tình huống khác nhau
Đề xuất cải tiến thay vì chỉ báo cáo lỗi
Học hỏi từ các mẫu trong codebase của bạn
Tự tài liệu hóa thông qua các hướng dẫn ngôn ngữ tự nhiên

Nếu pipeline CI/CD của bạn bao gồm các điểm cuối API, việc kết hợp Claude Code Skills với Apidog mang lại cho bạn những lợi ích tốt nhất từ cả hai thế giới:

Tính năng	Lợi ích
Kiểm thử API trực quan	Xây dựng các trường hợp kiểm thử mà không cần viết mã
Nhập OpenAPI	Tự động tạo kiểm thử từ thông số kỹ thuật của bạn
Máy chủ giả lập (Mock Server)	Kiểm thử tích hợp trước khi backend sẵn sàng
CLI cho CI/CD	Chạy kiểm thử Apidog trong bất kỳ pipeline nào
Cộng tác nhóm	Chia sẻ bộ sưu tập kiểm thử trong nhóm của bạn

Sẵn sàng để tối ưu hóa quy trình làm việc API của bạn? Tải Apidog miễn phí và tạo bộ sưu tập kiểm thử API đầu tiên của bạn trong vài phút.

nút