Habilidades ubs
📦

ubs

Riesgo bajo ⚙️ Comandos externos

Code auf Fehler vor jedem Commit scannen

KI-Agenten schreiben Code schnell, können aber Fehler wie Null-Pointer-Fehler, fehlende await-Anweisungen und Sicherheitslücken einführen. UBS bietet Pre-Commit-Statik-Analyse in 8 Sprachen, um diese Probleme in Sekunden zu erkennen, bevor sie in die Produktion gelangen.

Soporta: Claude Codex Code(CC)
⚠️ 67 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "ubs". Run UBS on my staged files

Resultado esperado:

Scanning 3 files (247 lines)...

Null Safety (2 errors)
src/api.ts:42:5 - Unguarded property access on potentially null object
💡 Use optional chaining: user?.profile?.email

Async/Await (1 error)
src/handlers.ts:18:3 - Missing await on promise-returning function
💡 Add await: await fetchData()

Exit code: 1

Usando "ubs". Run a security scan on my project

Resultado esperado:

Scanning 47 files (12,483 lines)...

Security (3 errors)
src/utils.ts:91:7 - Dangerous use of innerHTML with unsanitized data
💡 Use textContent or sanitize with DOMPurify

config.ts:15:1 - Hardcoded API key detected
💡 Move to environment variable

auth.ts:203:5 - SQL query vulnerable to injection
💡 Use parameterized queries

Exit code: 1

Auditoría de seguridad

Riesgo bajo
v6 • 1/21/2026

This skill is documentation-only for the UBS static analysis tool. All 122 static findings are false positives from code examples in the markdown documentation showing bash commands and installation instructions. No executable code is present. The skill requires users to install the external UBS tool via curl, which is standard for CLI tool installation. Risk level is low due to external command dependency.

2
Archivos escaneados
1,585
Líneas analizadas
2
hallazgos
6
Auditorías totales
Problemas de riesgo bajo (1)
SKILL.md:262-268
External Tool Installation via Curl
The skill documentation instructs users to install the UBS tool using curl to download and execute a bash script from GitHub. This is a standard installation pattern for CLI tools but requires user trust in the external repository. The installation is not automatic and requires explicit user action.

Factores de riesgo

⚙️ Comandos externos (2)
SKILL.md:262-264 SKILL.md:266-268
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
21
Comunidad
88
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Pre-Commit-Qualitätsgate

Installieren Sie UBS als git-Pre-Commit-Hook, um bereitgestellte Dateien vor jedem Commit automatisch zu scannen. Der Exit-Code 1 blockiert den Commit, bis kritische Probleme behoben sind.

CI/CD-Pipeline-Integration

Führen Sie UBS im Strict-Modus während der Continuous Integration aus, um Code-Qualitätsstandards durchzusetzen. Generieren Sie SARIF-Berichte für die GitHub-Code-Scanning-Integration.

KI-Agent-Code-Review

Konfigurieren Sie Claude Code, Cursor oder andere KI-Agenten, um UBS automatisch nach Dateischreibvorgängen auszuführen. Erhalten Sie sofortiges Feedback zu Null-Sicherheit, Sicherheit und Async-Problemen.

Prueba estos prompts

Bereitgestellte Dateien vor dem Commit scannen 
Führe UBS auf meinen bereitgestellten Git-Dateien aus und zeige mir alle kritischen Probleme
Vollständiger Projekt-Sicherheitsscan 
Führe einen vollständigen Sicherheitsscan meines Projekts mit UBS durch und hebe alle XSS-, Inject- oder Hardcoded-Secret-Probleme hervor
Bestimmte Datei prüfen 
Führe UBS auf src/components/UserProfile.tsx aus und prüfe auf Null-Sicherheit und Async/Await-Probleme
CI-Bericht generieren 
Führe UBS im CI-Modus mit JSON-Ausgabe aus und speichere die Ergebnisse in .ubs/latest.json

Mejores prácticas

  • Führen Sie UBS während der Entwicklung nur auf bereitgestellten Dateien aus für schnelle Feedback-Schleifen unter 1 Sekunde
  • Verwenden Sie den Strict-Modus mit fail-on-warning in CI/CD-Pipelines, um Qualitätsstandards durchzusetzen
  • Untersuchen Sie jedes Ergebnis, bevor Sie es mit ubs:ignore-Kommentaren unterdrücken, um echte Fehler nicht zu verbergen

Evitar

  • Vollständige Projekt-Scans bei jeder Dateiänderung durchführen, anstatt nur geänderte Dateien zu berücksichtigen
  • Alle Ergebnisse einer Kategorie ignorieren, ohne jede Instanz einzeln zu überprüfen
  • --no-Verify verwenden, um Pre-Commit-Hooks zu umgehen, anstatt Probleme zu beheben oder ordnungsgemäß zu unterdrücken

Preguntas frecuentes

Wie installiere ich UBS auf meinem System?
Führen Sie den Installationsbefehl aus der Dokumentation aus, der das UBS-Skript von GitHub herunterladen. Möglicherweise müssen Sie auch Abhängigkeiten wie ast-grep und ripgrep mit ubs doctor --fix installieren.
Kann UBS die gefundenen Fehler automatisch beheben?
Nein, UBS erkennt und meldet nur Fehler. Sie müssen jedes Ergebnis manuell überprüfen und den vorgeschlagenen Fix anwenden. Dies stellt sicher, dass Sie das Problem verhindern und falsche automatisierte Korrekturen vermeiden.
Wie integriere ich UBS mit Claude Code?
UBS kann einen Dateischreib-Hook unter .claude/hooks/on-file-write.sh erstellen, der automatisch Scans ausführt, wenn Dateien geändert werden. Sie können UBS auch manuell über Prompts wie führe UBS auf dieser Datei aus aufrufen.
Was sollte ich tun, wenn UBS zu viele falsch-positive Ergebnisse meldet?
Verifizieren Sie zunächst, dass jedes Ergebnis wirklich ein falsch-positives Ergebnis ist. Verwenden Sie dann Inline-Unterdrückungskommentare wie ubs:ignore oder ubs:ignore-next-line. Sie können auch ganze Kategorien mit dem --skip-Flag überspringen.
Funktioniert UBS mit allen Programmiersprachen?
UBS unterstützt JavaScript, TypeScript, Python, Go, Rust, Java, C++, Ruby und Swift. Es überspringt Dateien in anderen Sprachen während der Scans.
Wie schnell ist UBS bei großen Codebasen?
UBS verarbeitet etwa 10.000 Zeilen pro Sekunde. Kleine Projekte unter 5K Zeilen scannen in unter 1 Sekunde. Große Projekte mit 200K Zeilen dauern etwa 12 Sekunden. Verwenden Sie --staged oder Dateipfade, um nur geänderten Code zu scannen.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/Dicklesworthstone/agent_flywheel_clawdbot_skills_and_integrations/tree/main/skills/ubs

Ref.

main

Estructura de archivos

📄 SKILL.md