terraform-skill
terraform-skill 是一款专为 Claude Code 设计的智能助手技能,旨在为使用 Terraform 和 OpenTofu 的工程师提供全方位的最佳实践指导。它解决了基础设施即代码(IaC)开发中常见的痛点,例如测试策略选择困难、模块结构不规范、CI/CD 流程复杂以及安全合规难以落地等问题。
无论是正在构建云资源的开发者,还是负责架构评审的技术负责人,都能通过自然语言指令快速获取专业建议。用户只需询问“如何为 S3 桶编写测试”或“审查这段配置是否符合规范”,terraform-skill 即可自动调用内置知识库,提供从静态分析到端到端测试的完整工作流方案。
其核心亮点在于融合了生产环境验证过的实战经验,不仅涵盖模块命名、版本控制等基础规范,还内置了详细的决策矩阵,帮助用户在不同场景下明智地选择原生测试或 Terratest 框架。此外,它集成了 Trivy、Checkov 等安全工具的使用模式,并提供直观的“推荐做法”与“避免事项”对比,有效规避常见反模式。基于对 Terraform 1.0+ 及 OpenTofu 1.6+ 新特性的深度支持,terraform-skill 让编写高质量、可维护且安全的基础设施代码变得更加简单高效。
使用场景
某云原生团队的高级工程师正急需为新的 AWS VPC 网络架构编写一套符合生产标准的 Terraform 模块,并配套完整的自动化测试与 CI/CD 流程。
没有 terraform-skill 时
- 测试选型困难:在原生测试(Terraform 1.6+)与 Terratest 之间犹豫不决,缺乏决策矩阵指导,导致初期技术选型耗时且可能不匹配项目需求。
- 模块规范混乱:手动查阅文档拼凑目录结构和命名规范,容易忽略版本约束策略或输入变量组织的最佳实践,留下维护隐患。
- 安全合规缺失:CI/CD 流水线中遗漏了 Trivy 或 Checkov 等静态扫描集成,直到代码合并后才发现潜在的安全漏洞或合规风险。
- 反模式频发:凭经验编写代码时无意中使用了过时的状态管理方式或错误的资源命名习惯,需经过多轮人工代码审查才能纠正。
使用 terraform-skill 后
- 精准测试策略:直接获取基于场景的决策建议,快速选定适合该模块的原生测试方案,并自动生成从静态检查到端到端验证的完整工作流。
- 标准化模块产出:一键生成符合
terraform-<PROVIDER>-<NAME>命名规范的目录结构,自动内置正确的版本约束和文档模板,确保开箱即用。 - 内建安全防线:自动生成的 GitHub Actions 流水线已预集成 Infracost 成本估算及 Trivy 合规扫描,将安全左移落实到每次提交中。
- 规避常见陷阱:实时提供"✅推荐 vs ❌禁止”的代码对比示例,直接在编码阶段阻断状态锁定不当或 Provider 配置错误等反模式。
terraform-skill 将资深架构师的实战经验转化为即时可用的代码指南,让基础设施开发从“摸索试错”转变为“标准交付”。
运行环境要求
- 未说明
不需要
未说明
快速开始
Terraform 技能,适用于 Claude
为 Claude Code 提供的全面 Terraform 和 OpenTofu 最佳实践技能。即时获取关于测试策略、模块模式、CI/CD 流程以及生产就绪基础设施代码的指导。
本技能提供的内容
🧪 测试框架
- 原生测试与 Terratest 的选择决策矩阵
- 测试策略流程(静态 → 集成 → 端到端)
- 实际案例与模式
📦 模块开发
- 结构与命名规范
- 版本控制策略
- 公共与私有模块模式
🔄 CI/CD 集成
- GitHub Actions 工作流
- GitLab CI 示例
- 成本优化模式
- 合规自动化
🔒 安全与合规
- Trivy、Checkov 集成
- 策略即代码模式
- 合规扫描流程
📋 快速参考
- 决策流程图
- 常见模式(✅ 应做 vs ❌ 不应做)
- 快速查阅备忘单
安装
此插件通过 Claude Code 市场以 .claude-plugin/marketplace.json 格式分发。
Claude Code(推荐)
/plugin marketplace add antonbabenko/terraform-skill
/plugin install terraform-skill@antonbabenko
手动安装
# 克隆到 Claude skills 目录
git clone https://github.com/antonbabenko/terraform-skill ~/.claude/skills/terraform-skill
私有测试
尽管仓库是私有的,您仍可在本地进行测试:
git clone git@github.com:antonbabenko/terraform-skill.git ~/.claude/skills/terraform-skill
# Claude Code 将从本地文件系统加载
验证安装
安装完成后,尝试:
"创建一个用于 S3 存储桶的 Terraform 模块,并包含测试"
Claude 在处理 Terraform/OpenTofu 代码时会自动使用该技能。
快速入门示例
创建带测试的模块:
“创建一个用于 AWS VPC 的 Terraform 模块,并包含原生测试”
审查现有代码:
“按照最佳实践审查这段 Terraform 配置”
生成 CI/CD 工作流:
“为 Terraform 创建一个带有成本估算的 GitHub Actions 工作流”
测试策略:
“帮助我为我的模块选择原生测试还是 Terratest”
涵盖的内容
测试策略框架
决策矩阵用于:
- 何时使用原生测试(Terraform 1.6+)
- 何时使用 Terratest(基于 Go)
- 多环境测试模式
模块开发模式
- 命名规范(
terraform-<PROVIDER>-<NAME>) - 目录结构最佳实践
- 输入变量组织
- 输出值设计
- 版本约束模式
- 文档标准
CI/CD 流程
- GitHub Actions 示例
- GitLab CI 模板
- Atlantis 集成
- 成本估算(Infracost)
- 安全扫描(Trivy、Checkov)
- 合规检查
安全与合规
- 静态分析集成
- 策略即代码模式
- 秘密管理
- 状态文件安全
- 合规扫描流程
常见模式与反模式
并排展示 ✅ 应做 vs ❌ 不应做的示例,涵盖:
- 变量命名
- 资源命名
- 模块组合
- 状态管理
- 供应商配置
为什么选择本技能?
基于生产经验:
- 来自 terraform-best-practices.com 的模式
- 来自 terraform-aws-modules 的社区验证方法
- AWS Hero 在企业级 IaC 方面的专业知识
- 在 100 多个模块中的实际应用
版本特定指导:
- Terraform 1.0+ 功能
- OpenTofu 1.6+ 兼容性
- 原生测试框架(1.6+)
- 当前工具生态系统(2024–2026)
决策框架: 不仅提供“该做什么”,还提供“何时做以及为什么”,帮助您做出明智的架构决策。
需求
- Claude Code 或其他支持技能的 Claude 环境
- Terraform 1.0+ 或 OpenTofu 1.6+
- 可选:MCP Terraform 服务器,用于增强注册表集成
贡献
请参阅 CLAUDE.md 了解:
- 技能开发指南
- 内容结构理念
- 如何提出改进建议
- 测试与验证方法
问题与反馈: GitHub Issues
发布
发布基于提交信息中的约定式提交自动进行:
| 提交类型 | 版本号递增 | 示例 |
|---|---|---|
feat!: 或 BREAKING CHANGE: |
主版本 | 1.2.3 → 2.0.0 |
feat: |
次要版本 | 1.2.3 → 1.3.0 |
fix: |
补丁版本 | 1.2.3 → 1.2.4 |
| 其他提交 | 补丁版本(默认) | 1.2.3 → 1.2.4 |
当更改被推送到主分支时,发布将自动创建。
相关资源
官方文档
- Terraform 语言 - HashiCorp 官方文档
- Terraform 测试 - 原生测试框架
- OpenTofu 文档 - OpenTofu 官方文档
- HashiCorp 最佳实践 - 云平台最佳实践
社区资源
- Awesome Terraform
- Terraform 最佳实践 - 综合指南(本技能的基础)
- terraform-aws-modules - 生产级 AWS 模块
- Terratest - 用于 Terraform 的 Go 测试框架
- Google Cloud 最佳实践
- AWS Terraform 最佳实践
开发工具
- pre-commit-terraform - Terraform 的预提交钩子
- terraform-docs - 从 Terraform 模块生成文档
- terraform-switcher - Terraform 版本管理器
- TFLint - Terraform 静态分析工具
- Trivy - 用于 IaC 的安全扫描工具
许可与署名
许可: Apache 2.0 - 详见 LICENSE
如果您基于本技能创建衍生作品或技能,请注明:
基于 Anton Babenko 的 terraform-skill
https://github.com/antonbabenko/terraform-skill
terraform-best-practices.com | Compliance.tf
版本历史
v1.6.02026/02/02v1.5.02026/01/19v1.4.02026/01/19v1.3.02026/01/19v1.2.02026/01/18v1.1.02026/01/18常见问题
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器