Compétences bash-defensive-patterns
🛡️

bash-defensive-patterns

Sûr 🌐 Accès réseau📁 Accès au système de fichiers⚙️ Commandes externes

Créer des scripts Bash plus sécurisés

Écrivez des scripts Bash qui échouent de manière sécurisée et sont plus faciles à déboguer. Cette compétence fournit des modèles défensifs pour les erreurs, les entrées et le nettoyage.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "bash-defensive-patterns". Explain how to add strict mode and cleanup to my script

Résultat attendu:

  • Enable strict mode with set -Eeuo pipefail
  • Add an ERR trap that prints the failing line
  • Create a temp directory with mktemp -d
  • Use an EXIT trap to remove the temp directory

Utilisation de "bash-defensive-patterns". How do I safely parse command line arguments in Bash

Résultat attendu:

  • Use a while loop with case statements for option parsing
  • Quote all variables including $1 and $2
  • Validate required arguments after parsing
  • Show usage help for -h or unknown options

Utilisation de "bash-defensive-patterns". Show me a safe way to run background tasks

Résultat attendu:

  • Store PIDs in an array when starting background jobs
  • Create a cleanup function that sends SIGTERM to tracked PIDs
  • Trap SIGTERM and SIGINT to call cleanup
  • Use wait to join all background processes

Audit de sécurité

Sûr
v4 • 1/17/2026

Pure documentation skill containing only instructional markdown and code examples. No executable scripts, file system access, network calls, or data collection capabilities. Content matches stated purpose of teaching defensive Bash programming patterns. All 116 static findings are FALSE POSITIVES - the flagged patterns are the TOPIC being taught, not malicious code.

2
Fichiers analysés
711
Lignes analysées
3
résultats
4
Total des audits

Facteurs de risque

🌐 Accès réseau (4)
skill-report.json:6 SKILL.md:531 SKILL.md:532 SKILL.md:533
📁 Accès au système de fichiers (9)
skill-report.json:127 SKILL.md:286 SKILL.md:287 SKILL.md:293 SKILL.md:498 SKILL.md:47 SKILL.md:165 SKILL.md:351 SKILL.md:522
⚙️ Commandes externes (78)
SKILL.md:26-29 SKILL.md:29-32 SKILL.md:32-33 SKILL.md:33-34 SKILL.md:34-35 SKILL.md:35-40 SKILL.md:40-49 SKILL.md:49-54 SKILL.md:54-63 SKILL.md:63-68 SKILL.md:68-79 SKILL.md:79-82 SKILL.md:82 SKILL.md:82-84 SKILL.md:84-99 SKILL.md:99-105 SKILL.md:105-114 SKILL.md:114-118 SKILL.md:118-154 SKILL.md:154-158 SKILL.md:158-175 SKILL.md:175-179 SKILL.md:179-238 SKILL.md:238-242 SKILL.md:242-270 SKILL.md:270-274 SKILL.md:274-308 SKILL.md:308-312 SKILL.md:312-359 SKILL.md:359-363 SKILL.md:363-398 SKILL.md:398-402 SKILL.md:402-423 SKILL.md:423-427 SKILL.md:427-446 SKILL.md:446-452 SKILL.md:452-485 SKILL.md:485-489 SKILL.md:489-510 SKILL.md:510-514 SKILL.md:514-515 SKILL.md:515-526 SKILL.md:526 SKILL.md:47 SKILL.md:87 SKILL.md:92 SKILL.md:110 SKILL.md:111 SKILL.md:165 SKILL.md:248 SKILL.md:252 SKILL.md:256 SKILL.md:261 SKILL.md:351 SKILL.md:407 SKILL.md:408 SKILL.md:411 SKILL.md:40-49 SKILL.md:84-99 SKILL.md:105-114 SKILL.md:158-175 SKILL.md:242-270 SKILL.md:312-359 SKILL.md:402-423 SKILL.md:27 SKILL.md:41 SKILL.md:106 SKILL.md:119 SKILL.md:159 SKILL.md:180 SKILL.md:243 SKILL.md:275 SKILL.md:313 SKILL.md:364 SKILL.md:403 SKILL.md:428 SKILL.md:453 SKILL.md:490
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
21
Communauté
100
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Renforcer les scripts CI

Appliquez le mode strict, les pièges et la gestion sécurisée des fichiers pour réduire les échecs de pipeline.

Scripts de maintenance plus sécurisés

Créez des scripts système idempotents avec des modèles de journalisation et de nettoyage.

Utilitaires fiables

Ajoutez la validation des entrées et le support de simulation aux utilitaires de l'équipe.

Essayez ces prompts

Configuration du mode strict 
Créez un en-tête de script Bash avec le mode strict, des pièges d'erreur et un gestionnaire de nettoyage pour les fichiers temporaires.
Parser les arguments 
Affichez un parseur d'arguments robuste avec --verbose, --dry-run et --output, plus la validation.
Opérations sécurisées sur les fichiers 
Fournissez des fonctions de déplacement sécurisé et de suppression sécurisée avec des messages d'erreur clairs.
Orchestration de processus 
Donnez un modèle pour démarrer des tâches en arrière-plan, suivre les PIDs et arrêter proprement avec SIGTERM.

Bonnes pratiques

  • Activer le mode strict et hériter des pièges ERR
  • Citer toutes les variables et valider les entrées
  • Utiliser des pièges pour le nettoyage et fournir des messages d'erreur clairs

Éviter

  • Utiliser des variables non citées dans les opérations sur les fichiers
  • Ignorer les échecs de commandes dans les pipelines
  • Écraser des fichiers sans vérification d'existence

Foire aux questions

Est-ce compatible avec macOS et Linux ?
Oui, les exemples ciblent Bash sur les environnements macOS et Linux courants.
Est-ce compatible avec POSIX sh ?
Non, de nombreux exemples utilisent des fonctionnalités spécifiques à Bash.
Puis-je intégrer cela dans les pipelines CI ?
Oui, les modèles sont conçus pour les scripts CI et d'automatisation.
Accède-t-il à mes fichiers ou secrets ?
Non, il fournit uniquement des conseils et des modèles de code.
Et si le mode strict casse mon script ?
Vérifiez les variables non définies et les commandes qui échouent, puis ajoutez des vérifications ou des valeurs par défaut.
Comment cela se compare-t-il à un linter ?
Il fournit des modèles et des exemples, pas de linting automatisé.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/shell-scripting/skills/bash-defensive-patterns

Réf

main

Structure de fichiers

📄 SKILL.md