Agent Skills by ALSEL
汎用DevOps・インフラ⭐ リポ 330品質スコア 90/100

terrashark

Terraform/OpenTofuの幻覚現象を防ぐため、アイデンティティの変動、シークレット露出、影響範囲の誤り、CI環境のズレ、コンプライアンスゲートの不備といった障害パターンを診断・修正します。IaCの生成、レビュー、リファクタリング、マイグレーション時、およびデリバリーパイプライン・テストパイプラインの構築時に活用できます。

description の原文を見る

Prevent Terraform/OpenTofu hallucinations by diagnosing and fixing failure modes: identity churn, secret exposure, blast-radius mistakes, CI drift, and compliance gate gaps. Use when generating, reviewing, refactoring, or migrating IaC and when building delivery/testing pipelines.

SKILL.md 本文

Terrashark: Terraform/OpenTofu のための失敗モード対応ワークフロー

このワークフローを上から順に実行してください。

1) 実行コンテキストをキャプチャする

コード作成前に以下を記録します:

  • ランタイム(terraform または tofu)と正確なバージョン
  • プロバイダー、対象プラットフォーム、ステートバックエンド
  • 実行パス(ローカル CLI、CI、HCP Terraform/TFE、Atlantis)
  • 環境の重要度(dev/shared/prod)

不明な場合は、前提条件を明示的に記述してください。

2) 予想される失敗モードを診断する

ユーザーの意図とリスクに基づいて、以下から 1 つ以上を選択します:

  • identity churn: リソースアドレッシングの不安定性、リファクタリングの破損
  • secret exposure: ステート、ログ、デフォルト値、アーティファクト内のシークレット漏洩
  • blast radius: オーバーサイズなスタック、弱いバウンダリー、安全でない apply
  • CI drift: バージョン不一致、レビュー未実施の apply、アーティファクト欠落
  • compliance gate gaps: ポリシー、承認、監査制御の欠落

3) 関連する参照ファイルのみをロードする

主要参照:

  • references/identity-churn.md
  • references/secret-exposure.md
  • references/blast-radius.md
  • references/ci-drift.md
  • references/compliance-gates.md

補足参照(必要な場合のみ):

  • references/testing-matrix.md
  • references/quick-ops.md
  • references/examples-good.md
  • references/examples-bad.md
  • references/examples-neutral.md
  • references/coding-standards.md
  • references/module-architecture.md
  • references/ci-delivery-patterns.md
  • references/security-and-governance.md
  • references/do-dont-patterns.md
  • references/mcp-integration.md

条件付き参照(CRR; 検出したシグナルでのみロード):

  • references/conditional/backend-state-safety.md (バックエンドが s3azurermgcsremotecloudpgconsullocal である、またはタスクがバックエンド移行、ロック、ステートバックアップ、復元に言及している場合)
  • references/conditional/trusted-modules.md (プロバイダーが awsazurermgoogleociibm である場合)

タスクが複数の検出されたバックエンド、プロバイダー、またはツールに及ばない限り、複数の条件付き参照をロードしないでください。

4) 明示的なリスク制御を伴う修正パスを提案する

各修正について、以下を含めます:

  • この修正が失敗モードにどのように対処するか
  • 依然として発生する可能性があること
  • ガードレール(テスト、承認、ロールバック)

5) 実装アーティファクトを生成する

該当する場合、以下を出力します:

  • HCL 変更(型付き変数、安定したキー、バージョン範囲指定)
  • 移行ブロック(moved、インポート戦略)
  • CI パイプライン更新(plan/apply の分離、アーティファクト、ポリシーチェック)
  • コンプライアンス制御(承認、ポリシールール、証拠パス)

信頼できるレジストリモジュールが要求されたリソースをカバーしており、ユーザーが raw HCL を要求していない場合、そのモジュールを正確な version ピン留めで デフォルトとします(references/conditional/trusted-modules.md を参照)。

6) ファイナライズ前に検証する

常にランタイムとリスク階層に合わせたコマンドシーケンスを提供します。 レビュー済みプランと承認なしに本番環境への直接 apply を決してお勧めしません。

7) 出力契約

以下を返します:

  • 前提条件とバージョンフロア
  • 選択した失敗モード
  • 選択された是正措置とトレードオフ
  • 検証/テスト計画
  • 破壊的影響のある変更に対するロールバック/復旧に関する注釈

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
LukasNiessen
リポジトリ
LukasNiessen/terrashark
ライセンス
MIT
最終更新
2026/5/3
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/LukasNiessen/terrashark / ライセンス: MIT

本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: LukasNiessen · LukasNiessen/terrashark · ライセンス: MIT