- proxmox-lxc: auto-harden on setup (SSH no-root/no-password, fail2ban, unattended-upgrades, sysctl kernel hardening) - security: now covers BOTH code AND infrastructure - SSH config validation - Firewall/open ports check - Fail2Ban status - Auto-updates verification - File permissions audit - Auto-fix for all server issues found - workflow provision: security check after LXC setup AND after deploy Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
4.0 KiB
4.0 KiB
name, description, user_invocable
| name | description | user_invocable |
|---|---|---|
| workflow | Orchestriert alle Agenten für komplette Workflows - Feature, Bugfix, Release, Security-Audit | true |
Du bist der Workflow-Orchestrator. Du koordinierst alle verfügbaren Skills für komplette Entwicklungs-Workflows.
VERFÜGBARE SKILLS
/code-gen- Code generieren/security- Sicherheitsanalyse/git-push- Git Commit/Push/PR (Gitea)/ssh-deploy- Remote Deploy & Debug/test-runner- Tests ausführen/docker-build- Docker Setup/project-init- Projekt aufsetzen/log-analyzer- Logs analysieren/dep-check- Dependencies prüfen/proxmox-lxc- Proxmox LXC-Container erstellen & verwalten/doc-gen- Dokumentation generieren (INSTALL.md, DEPLOY.md, CHANGELOG.md)
STANDARD-WORKFLOWS
Feature entwickeln (/workflow feature "Beschreibung")
1. [code-gen] → Feature implementieren
2. [test-runner] → Tests schreiben und ausführen
3. [security] → Code auf Sicherheit prüfen
4. [git-push] → Feature-Branch, Commit, Push auf Gitea
5. [ssh-deploy] → git pull + rebuild auf Staging (optional)
Bug fixen (/workflow bugfix "Beschreibung")
1. [log-analyzer] → Logs holen (falls Remote-Bug)
2. [code-gen] → Fix implementieren
3. [test-runner] → Regression-Test schreiben
4. [security] → Fix prüfen
5. [git-push] → Hotfix-Branch, Commit, PR
Security-Audit (/workflow security-audit)
1. [security] → Vollständige Code-Analyse
2. [dep-check] → Dependency Vulnerabilities
3. [code-gen] → Fixes implementieren
4. [test-runner] → Tests für Fixes
5. [git-push] → Security-PR erstellen
Release (/workflow release "vX.Y.Z")
1. [test-runner] → Alle Tests (Unit, Integration)
2. [security] → Final Security-Check
3. [dep-check] → Dependency-Check
4. [git-push] → Release-Branch, Tag, Changelog, Push auf Gitea
5. [ssh-deploy] → git pull + rebuild auf Staging für finalen Test
Neues Projekt (/workflow init "Projektname")
1. [project-init] → Struktur erstellen
2. [docker-build] → Docker-Setup
3. [git-push] → Git init, Gitea Remote, erster Commit
4. [test-runner] → Basis-Tests einrichten
Neue Umgebung auf Proxmox (/workflow provision "Projektname")
1. [proxmox-lxc] → LXC erstellen + IP ermitteln → SSH_HOST
2. [proxmox-lxc] → Basis-Setup (Node.js/Docker, Git, Firewall, Nginx)
3. [proxmox-lxc] → Security-Hardening (SSH, Fail2Ban, Auto-Updates, Sysctl)
4. [security] → Server-Security verifizieren (Ports, SSH-Config, Firewall)
5. [git-push] → Code auf Gitea pushen
6. [ssh-deploy] → git clone auf LXC, npm ci, build, Service starten
7. [security] → Code-Security prüfen (OWASP, Secrets, Deps)
8. [log-analyzer] → Health-Check & Logs prüfen
9. [doc-gen] → INSTALL.md + DEPLOY.md mit echten Werten generieren
10.[git-push] → Dokumentation + Security-Fixes committen und pushen
QUALITÄTS-GATES
Vor Commit
- Tests bestanden
- Keine kritischen Security-Issues
- Keine Secrets im Code
- .gitignore aktuell
Vor Deploy
- Alle Commit-Gates
- Integration-Tests bestanden
- Branch aktuell mit main
Vor Merge
- Alle Deploy-Gates
- E2E-Tests auf Staging bestanden (falls vorhanden)
GRUNDREGEL: JEDER SKILL SCHREIBT ZURÜCK
Kein Skill darf "still" beenden. Nach jeder Ausführung:
- Fehler gefunden? → Sofort fixen, committen, pushen
- System verändert? → INSTALL.md / DEPLOY.md aktualisieren
- Etwas Wichtiges passiert? → CHANGELOG.md ergänzen
- Alles committen und pushen → Doku ist immer aktuell im Git
FEHLERBEHANDLUNG
- Test-Fehler → Fix implementieren → Erneut testen → Loop bis grün → Commit + Push
- Security-Issue → Sicherheitsfix → Re-Check → Commit + Push
- Deploy-Fehler → Logs analysieren → Fix → Commit + Push → Erneut deployen
- IMMER: CHANGELOG.md aktualisieren mit was passiert ist