# 自动化测试与部署:CI/CD 助手实战
> **适用场景**:每次提交都要手动看 Jenkins/GitHub Actions,团队在飞书里问“上线了没”快成常态。本文把“提交 → 验证 → 通知 → 推进”这几个重复动作交给龙虾,先跑通自动反馈,再逐步加自动修复。
## 1. 这篇能帮你什么
- 第一条把“每次上线必须盯的三件事”自动化:构建状态、失败摘要、下一步动作。
- 第二条把“发布前检查清单”固化,遇到未审批的步骤直接阻断。
- 第三条把“发布后巡检”拉成定时任务,正常和异常都有人在飞书里拿到结构化结果。
## 2. 先复制这一句给龙虾
```text
请帮我搭一个 CI/CD 助手:
1) 提交或合并后读取最新流水线状态,失败时列出失败阶段、错误摘要、下步排查指令;
2) 通过后走发布前检查清单(测试、配置、数据库迁移都要确认),任何一项失败都要先停下并提醒我;
3) 生产发布必须等我确认,测试环境可以自动执行;
4) 发布完成后监控 20 分钟健康接口、错误率、响应时间,异常立刻通知飞书;
5) 所有消息按“状态 / 风险 / 下一步动作”格式输出。
```
## 3. 需要哪些 Skills
- `skill-vetter`
链接:
作用:安装前做安全检查,避免生产环境被不可信技能占用。
- `github`
链接:
作用:读取 PR、Action、Release 的状态和日志。
- `devops`
链接:
作用:执行发布前检查、部署命令和健康巡检。
- `claude-code`
链接:
作用:可选,用于生成修复建议或自动补充命令。
- `gog`
链接:
作用:保存发布记录、周报与审计追踪。
安装命令如下:
```bash
clawhub install skill-vetter
clawhub install github
clawhub install devops
clawhub install claude-code
clawhub install gog
```
## 4. 跑通后你会看到什么
```text
【状态】
最新 CI:失败
失败阶段:integration-test
【风险】
payment-service 在第 3 个用例出现超时,怀疑依赖服务未准备。
【下一步动作】
1) 检查测试环境 payment mock 是否启动;
2) 若 10 分钟内不能复现,先加 5 秒启动等待;
3) 需要我确认后才执行生产部署。
```
## 5. 怎么一步步配出来
1. 先装技能,并用 `skill-vetter run` 检查安全;`clawhub install github devops`,确认能访问目标仓库和部署环境。
2. 建 `openclaw prompt` 里的发布前检查清单:包含测试通过、数据库迁移、配置是否设置、回滚命令能用。
3. 拼一条 `openclaw cron add`:每天/每次发布后 5 分钟触发一次健康巡检消息。
4. 给失败摘要写固定模板(阶段、错误、建议命令、需要谁);给通过情况写 “进入发布前清单 → 等我确认 → 继续部署”。
5. 用 `claude-code` 生成 PR 草案需要时再开启,默认先人工确认再自动执行任何动做。
## 6. 如果没有现成 Skill,就让 Claw 帮你造
大多数 CI/CD 节点都能用上面的公共 skill,但如果你要把“发布清单”封成一个独立 skill,比如 `release-checker`,让 Claw 先帮你写一个最小 `SKILL.md` 也是 1 分钟动作:
```
name: release-checker
description: 检查发布清单、决定是否继续部署
主要任务:
- 确认测试、配置、迁移通过
- 输出「状态 / 风险 / 下一步动作」三段回复
- 失败时阻断并说明下一步
优先调用:`python scripts/main.py "<用户输入>"`
```
然后用 `scripts/main.py` 先写 4 步:读流水线、验证清单、输出结构化结果、返回飞书通知。只要能跑通一次,你就有了自定义 skill,其他步骤可以再优化。
## 7. 再往下优化
- 把失败日志用 `claude-code` 摘要,减少飞书里的阅读时间。
- 加一个 `openclaw cron`,每周自动把过去 7 天的发布结果写入 gog。
- 如果团队需要,加入 “发布风险白名单” 让龙虾先查需不需要人工审批。
## 8. 常见问题
**Q1:生产环境能全自动部署吗?**
A:初期先测试环境自动、生产人工确认;确认稳定后再用 `devops` 执行生产命令,但仍保留“人工确认”开关。
**Q2:CI 失败时我不想看一堆日志,怎么办?**
A:在提示词里加“只输出失败阶段 + 最快排查命令 + 需要谁介入”,脚本层再对错误做关键词过滤。