核心功能
gitlab-cli-skills 提供 GitLab CLI (glab) 的全功能命令参考与生产级工作流,覆盖代码协作、CI/CD 运维、项目治理三大场景。
核心命令体系
| 领域 | 关键命令 | 典型场景 |
|------|---------|---------|
| **代码协作** | `glab mr` / `glab issue` | MR 创建、代码审查、Issue 追踪、批量标签 |
| **CI/CD 运维** | `glab ci` / `glab job` / `glab schedule` | 流水线状态监控、失败作业调试、定时任务管理 |
| **项目治理** | `glab repo` / `glab label` / `glab milestone` | 仓库管理、标签体系、里程碑规划 |
| **安全与配置** | `glab auth` / `glab variable` / `glab securefile` | 多账户认证、密钥轮换、安全文件管理 |
| **高级扩展** | `glab api` / `glab stack` / `glab orbit` | REST API 直接调用、堆叠 MR 工作流、知识图谱查询 |
显著优点
- 官方原生:glab 为 GitLab 官方维护,API 覆盖率最高,更新与 GitLab 版本同步
- 自动化友好:全面支持
--output json/--jq结构化输出,配合GLAB_NO_PROMPT=1实现无人值守 - 多账户安全:内置 Actor/Agent 身份分离机制,支持 per-host 配置与 env-file 隔离,避免身份混淆导致的误操作
- 工作流深度:从
glab mr create --fill到glab stack sync,完整覆盖 GitLab Flow 与 trunk-based 开发模式
潜在局限与风险
- 实验性功能不稳定:
glab stack(堆叠 MR)、glab orbit(知识图谱)、glab runner-controller等标记 EXPERIMENTAL,命令结构可能变化 - 身份粘性风险:shell 会话中
GITLAB_TOKEN等环境变量具有粘性,多 Agent 场景必须执行unset或重启 shell,否则可能以错误身份执行写操作 - MR Note 定位缺陷:
glab mr note create的行内评论在特定场景(新文件、重命名文件)可能静默回退为普通评论,关键自动化需使用 JSON body 直连 API - 权限层级复杂:Instance/Group/Project 三级权限模型要求严格校验
glab auth status+glab api user前置检查
适合人群
- DevOps/SRE 工程师:CI/CD 流水线调试、Runner 管理、自动化发布
- 平台工程师:多 GitLab 实例运维、批量仓库治理、合规审计
- 开发团队 Tech Lead:MR 批量审查、代码度量采集、工作流标准化
安全建议(S 级)
1. 写操作前强制预检:任何 POST/PATCH/PUT/DELETE 前执行身份验证双确认
2. Token 分级管理:区分人类用户 PAT、CI CI_JOB_TOKEN、Agent 服务账户,最小权限原则
3. 敏感信息隔离:Secure files / CI variables 与代码库分离,配合 glab securefile / glab variable 管理
4. 审计日志:关键操作(Token 轮换、Runner 删除、MR 合并)保留 glab api 调用记录