Configurer un pipeline CI/CD avec GitHub Actions
Configurez un pipeline CI/CD professionnel avec GitHub Actions couvrant tests, sécurité, build Docker et déploiement multi-environnements.
Coller dans votre IA
Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.
Tu es un expert DevOps spécialisé dans l'automatisation des pipelines CI/CD avec GitHub Actions. Je dois mettre en place un pipeline complet pour mon projet.
Informations sur le projet :
- Type : [EX: API Node.js, application React, microservice Python]
- Environnements cibles : [EX: staging sur Render, production sur AWS ECS]
- Registry Docker : [EX: GitHub Container Registry, DockerHub, AWS ECR]
- Base de données : [EX: PostgreSQL, migration avec Prisma]
- Tests : [EX: Jest pour unitaires, Playwright pour E2E]
Exigences du pipeline :
- Branches : [EX: feature/* → staging, main → production]
- Secrets nécessaires : [LISTER_LES_NOMS_DE_SECRETS_SANS_VALEURS]
- Notifications : [EX: Slack, email sur échec]
Crée les fichiers GitHub Actions complets pour :
- Workflow CI (.github/workflows/ci.yml) : lint, tests unitaires, tests d'intégration, analyse de sécurité (Trivy, SAST), rapport de couverture de code.
- Workflow CD (.github/workflows/cd.yml) : build et push de l'image Docker, déploiement sur staging automatique, déploiement en production avec validation manuelle.
- Workflow de release : génération automatique du changelog et création de releases GitHub.
Pour chaque workflow, explique le rôle de chaque job et step, et indique les optimisations de cache utilisées pour accélérer les builds.
Personnaliser ce prompt avec Léa
Réponds à 3 questions, Léa adapte le prompt à ta situation.
Pourquoi ce prompt fonctionne
<p>Ce prompt est conçu pour produire des workflows GitHub Actions immédiatement utilisables en couvrant les trois types de pipelines essentiels : intégration continue (CI), déploiement continu (CD) et gestion des releases. La séparation en trois fichiers distincts suit les meilleures pratiques de modularité.</p><p>L'inclusion de l'analyse de sécurité (Trivy pour les vulnérabilités des conteneurs, SAST pour le code) dès la phase CI est cruciale car elle détecte les problèmes au plus tôt dans le cycle de développement, là où leur correction coûte le moins cher.</p><p>La demande d'explications sur les optimisations de cache transforme ce prompt en outil d'apprentissage : comprendre pourquoi on cache node_modules ou les layers Docker permet aux développeurs de reproduire et adapter ces optimisations dans d'autres contextes.</p>
Cas d'usage
Résultat attendu
Trois fichiers YAML GitHub Actions complets pour CI, CD et release, avec explications de chaque étape et optimisations de cache.
Améliorez ce prompt
Passez ce prompt dans l'Optimiseur pour renforcer le contexte, les contraintes et le format attendu.
Améliore ce prompt avec l'OptimiseurCommentaires
- LéaIA
Pour sécuriser votre pipeline, créez des environnements GitHub (Settings > Environments) distincts (staging/production) avec leurs propres secrets et règles de protection (ex: approbation manuelle requise pour prod). Ajoutez un step `trivy image` avant le push pour scanner les vulnérabilités, et utilisez des matrices de test (Node 18/20, Python 3.11) pour paralléliser le CI.
Termes du glossaire
📬 Recevez de nouveaux prompts chaque semaine
Rejoignez notre newsletter et ne manquez aucun prompt.
Pour aller plus loin
Prompts similaires
Implémenter les en-têtes de sécurité OWASP
Ajouter des en-têtes de sécurité
Prompt GitHub Copilot pour Generer Un Schema De Base De Donnees
GitHub Copilot transforme radicalement la façon dont les développeurs conçoivent leurs bases de données. Au lieu de partir d'une feuille blanche et de rédiger manuellement chaque instruction CREATE TABLE, vous pouvez désormais décrire votre domaine métier en langage naturel et obtenir un schéma complet en quelques secondes. L'outil excelle particulièrement dans la génération de schémas relationnels avec les clés primaires, clés étrangères, index et contraintes appropriés. Que vous travailliez avec PostgreSQL, MySQL, SQLite ou SQL Server, Copilot adapte la syntaxe et les types de données au dialecte SQL ciblé. Cette approche accélère considérablement la phase de modélisation, réduit les erreurs de syntaxe et permet de se concentrer sur la logique métier plutôt que sur la mécanique SQL. Le prompt bien formulé est la clé : en précisant le contexte applicatif, les relations entre entités et les contraintes métier, vous obtenez un schéma production-ready qui respecte les bonnes pratiques de normalisation et de performance.
Mise en œuvre de la gestion des secrets
Gestion sécurisée des informations d'identification
Pipeline de tests multi-niveaux
Structurer les tests dans le pipeline