Compétences type-safety-validation

📦

type-safety-validation

Name: type-safety-validation
Author: AI Agent Hub

Risque faible ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers

Créer des applications TypeScript à typage sûr

Les équipes TypeScript perdent souvent la sécurité de typage entre la validation, les API, les modèles de base de données et le code d’interface utilisateur. Cette compétence montre comment connecter Zod, tRPC, Prisma et les modèles TypeScript dans un workflow typé unique.

Prend en charge: Claude Codex Code(CC)

🥉 77 Bronze

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Ressources lisibles par les agents

Utilisez ces liens lorsqu'un AI Agent, un crawler ou un script a besoin d'un contexte propre au lieu de lire toute la page.

Détail Markdown GET /skills/ariegoldkin-type-safety-validation.md Manifest signé GET /api/skills/ariegoldkin-type-safety-validation/manifest Lockfile signé GET /api/skills/ariegoldkin-type-safety-validation/lockfile

Tester

Utilisation de "type-safety-validation". Une équipe produit a besoin d’une gestion plus sûre des entrées d’inscription utilisateur.

Résultat attendu:

Un schéma d’inscription avec des champs email, mot de passe, rôle et profil optionnel.
Un modèle de résultat typé pour une validation réussie et des erreurs de validation structurées.
Des conseils pour garder cohérents la politique de mot de passe, la normalisation et les messages destinés aux utilisateurs.

Utilisation de "type-safety-validation". Une équipe d’ingénierie souhaite une API de publications typée.

Résultat attendu:

Une structure de procédure tRPC recommandée pour les opérations de liste et de création.
Des limites d’entrée pour la pagination, les titres et le contenu optionnel.
Un rappel d’ajouter l’authentification aux procédures d’écriture avant une utilisation en production.

Utilisation de "type-safety-validation". Une base de code TypeScript contient des types d’API et de base de données dupliqués.

Résultat attendu:

Une revue des définitions de types redondantes et des points probables de dérive.
Un plan pour dériver les types à partir de schémas ou de définitions de routeur.
Des étapes de migration qui réduisent les conversions manuelles et l’utilisation non sûre de any.

Audit de sécurité

Risque faible

v7 • 6/28/2026

The static analyzer flagged many high-risk patterns, but review shows they are markdown code fences, TypeScript examples, documentation URLs, and relative imports. No malicious behavior or prompt injection was found. One low-risk documentation issue remains because a sample tRPC mutation uses publicProcedure without showing authentication.

Fichiers analysés

326

Lignes analysées

résultats

Total des audits

Problèmes à risque faible (4)

SKILL.md:27 SKILL.md:80 SKILL.md:141 SKILL.md:205 SKILL.md:295

Static Command Execution Detections Are Markdown False Positives

The external command findings point to markdown code fences and TypeScript sample blocks, not runnable Ruby or shell backtick execution. The skill contains instructional examples, and no executable script file or command invocation was found.

SKILL.md:60-61 SKILL.md:111 SKILL.md:184 SKILL.md:225 SKILL.md:322-325

Network And Filesystem Detections Are Documentation Examples

The hardcoded URL findings are localhost, example API, and public documentation links. The filesystem findings are TypeScript method chaining and a relative import inside sample code, not hidden file access or path traversal.

SKILL.md:3 SKILL.md:152 SKILL.md:189-191 SKILL.md:238 SKILL.md:307-311

Weak Crypto And Reconnaissance Detections Are Terminology False Positives

The blocker findings map to general TypeScript, Prisma, or decorator terminology such as descriptions, descending sort order, and type utilities. No hashing algorithm, host discovery, scanning logic, or reconnaissance behavior was present.

SKILL.md:248-257

Sample Mutation Omits Authentication Context

The full-stack example uses publicProcedure for a create mutation and does not show authorization checks. This is not malicious, but users could copy the sample into a production API without adding access control.

Facteurs de risque

⚙️ Commandes externes (25)

🌐 Accès réseau (6)

SKILL.md:111 SKILL.md:184 SKILL.md:322 SKILL.md:323 SKILL.md:324 SKILL.md:325

📁 Accès au système de fichiers (3)

SKILL.md:225 SKILL.md:60 SKILL.md:61

Motifs détectés

Unauthenticated Write Procedure In Sample Code

Audité par: codex Voir l’historique des audits →

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Concevoir une API typée

Planifier la validation des requêtes, les types de réponse et l’utilisation côté client avant d’implémenter une nouvelle API TypeScript.

Améliorer la validation des formulaires et des entrées

Convertir des règles de validation informelles en schémas Zod réutilisables avec une gestion claire des erreurs.

Auditer les frontières de typage full-stack

Examiner où les types de base de données, d’API et d’interface utilisateur divergent, puis créer un contrat partagé plus sûr.

Essayez ces prompts

Créer un schéma Zod de base

Aide-moi à définir un schéma Zod pour cette structure d’entrée utilisateur. Inclus les types TypeScript inférés et une gestion sûre des erreurs.

Concevoir une procédure tRPC

Conçois une procédure tRPC pour cette fonctionnalité. Inclus la validation des entrées, la forme de sortie et des conseils d’utilisation côté client.

Connecter Prisma et la validation

Passe en revue ce modèle Prisma et suggère des schémas de validation correspondants pour les opérations de création, de mise à jour et de requête.

Auditer la sécurité de typage de bout en bout

Audite cette fonctionnalité TypeScript pour repérer les lacunes de sécurité de typage entre les couches UI, API, validation et base de données. Priorise les corrections selon le risque.

Bonnes pratiques

Valider les données à chaque frontière externe, y compris les formulaires, les API, les webhooks et les variables d’environnement.
Dériver les types TypeScript à partir des schémas de validation ou des routeurs d’API au lieu de dupliquer les contrats.
Ajouter des contrôles d’authentification et d’autorisation autour des opérations d’écriture avant d’utiliser les exemples en production.

Éviter

Ne pas s’appuyer uniquement sur les types à la compilation pour des entrées d’exécution non fiables.
Ne pas copier des exemples publics de procédures d’écriture en production sans contrôle d’accès.
Ne pas masquer les erreurs de typage avec any lorsqu’un schéma ou un type guard peut modéliser les données.

Foire aux questions

Cette compétence exécute-t-elle du code ?

Non. Elle fournit de la documentation et des exemples pour le développement TypeScript à typage sûr.

Sur quelles bibliothèques se concentre-t-elle ?

Elle se concentre sur Zod, tRPC, Prisma et les modèles TypeScript modernes.

Peut-elle remplacer une revue de sécurité ?

Non. Elle améliore la conception des types et de la validation, mais les contrôles de sécurité nécessitent toujours une revue séparée.

Est-elle utile pour les projets existants ?

Oui. Elle peut aider à identifier les frontières non sûres et à planifier une migration progressive vers des types plus stricts.

Prend-elle en charge Claude, Codex et Claude Code ?

Oui. Les métadonnées de la marketplace indiquent la prise en charge de Claude, Codex et Claude Code.

Que doivent vérifier les utilisateurs avant une utilisation en production ?

Les utilisateurs doivent vérifier les versions des packages, ajouter l’autorisation et adapter les exemples à l’architecture de leur application.

Détails du développeur

Auteur

AI Agent Hub

Licence

MIT

Dépôt

https://github.com/ArieGoldkin/ai-agent-hub/tree/main/skills/type-safety-validation

Réf

main

Structure de fichiers

📄 SKILL.md