المهارات bash-defensive-patterns
🛡️

bash-defensive-patterns

آمن

Escrever Scripts Bash à Prova de Balas

متاح أيضًا من: wshobson

Prevenir falhas comuns de scripts de shell com padrões de programação defensiva. Esta skill fornece modelos prontos para produção para tratamento de erros, validação de entrada e operações seguras com arquivos que protegem sua automação de casos extremos e falhas inesperadas.

يدعم: Claude Codex Code(CC)
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "bash-defensive-patterns". Criar um script que rotaciona arquivos de log com mais de 7 dias com tratamento de erros

النتيجة المتوقعة:

O script incluirá: configuração de modo estrito (set -Eeuo pipefail), validação do diretório de log, comando find com tratamento adequado de erros, criação de arquivo compactado, operações atômicas de arquivos, armadilhas de limpeza para arquivos temporários e logging estruturado mostrando o progresso da rotação e quaisquer erros encontrados.

استخدام "bash-defensive-patterns". Build de um script de deployment com capacidade de rollback

النتيجة المتوقعة:

Script gerado apresenta: parsing de argumentos para flags de ambiente e versão, verificações de dependência pré-flight, backup do deployment atual antes das mudanças, troca de symlink atômica para deployment sem downtime, função de rollback para restaurar do backup, logging abrangente em cada etapa e manipuladores de erros que automaticamente acionam rollback em caso de falha.

استخدام "bash-defensive-patterns". Escrever um script que monitora processos e envia alertas

النتيجة المتوقعة:

O script de monitoramento inclui: verificação de saúde de processos usando kill -0, lista configurável de nomes de processos, configuração de limite de alerta, lógica de retry com backoff exponencial, placeholders de função de notificação (email/slack), tratamento de sinais para desligamento graceful, rastreamento de processos em segundo plano com array de PIDs e logging estruturado com timestamps para trilhas de auditoria.

التدقيق الأمني

آمن
v1 • 2/25/2026

All 106 static findings are false positives. The skill contains only markdown documentation with code examples demonstrating defensive Bash programming techniques. Command execution patterns, cryptographic references, and file operations are educational examples showing SAFE practices, not executable code. No prompt injection or malicious intent detected.

2
الملفات التي تم فحصها
564
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

ماذا يمكنك بناءه

Scripts de Pipeline DevOps

Criar scripts de pipeline CI/CD com tratamento adequado de erros, logging e operações idempotentes que falham de forma segura e fornecem mensagens de erro claras.

Utilitários de Administração de Sistema

Build de scripts de manutenção que lidam com casos extremos, validam entradas e incluem manipuladores de limpeza para prevenir corrupção do sistema por falhas de automação.

Scripts de Ferramentas de Desenvolvimento

Escrever ferramentas de produtividade do desenvolvedor com parsing de argumentos, suporte a dry-run e logging abrangente para depurar problemas de produção.

جرّب هذه الموجهات

Script Seguro Básico 
Criar um script Bash que faz backup de um diretório para um local de backup. Usar modo estrito, captura de erros e validar que ambos os diretórios existem antes de prosseguir.
Ferramenta CLI Pronta para Produção 
Escrever um script Bash que aceita argumentos de arquivo de entrada/saída com flags --input e --output. Incluir validação de argumentos, texto de ajuda, logging estruturado e suportar modo dry-run.
Script de Gerenciador de Processos 
Criar um script Bash que gerencia processos em segundo plano com manipuladores de sinais para desligamento graceful. Rastrear PIDs, implementar armadilhas de limpeza e tratar SIGTERM/SIGINT corretamente.
Script de Setup Idempotente 
Escrever um script de setup Bash que cria diretórios, arquivos de configuração e serviços. Design para ser idempotente - seguro para executar múltiplas vezes sem causar recursos duplicados ou erros.

أفضل الممارسات

  • Sempre ative o modo estrito com 'set -Eeuo pipefail' no início dos scripts para capturar erros cedo
  • Cite todas as expansões de variáveis para prevenir problemas de word splitting e globbing
  • Use [[ ]] ao invés de [ ] para condicionais para habilitar pattern matching mais seguro e prevenir word splitting inesperado

تجنب

  • Não use variáveis sem aspas como 'cp $source $dest' - isso causa word splitting em nomes de arquivo com espaços
  • Evite usar crases para substituição de comandos - prefira a sintaxe moderna '$()' para melhor aninhamento e legibilidade
  • Nunca use 'set -e' sozinho sem entender pipefail - sempre use 'set -Eeuo pipefail' juntos para tratamento de erros completo

الأسئلة المتكررة

Por que esta skill recomenda modo estrito quando faz scripts terminarem em erros?
O modo estrito previne que pequenos erros se tornem problemas maiores depois. Ele para a execução imediatamente quando comandos falham, variáveis não são definidas, ou pipes quebram, tornando a depuração muito mais fácil e prevenindo corrupção de dados de continuar com estado ruim.
Posso usar esses padrões com POSIX sh ao invés de Bash?
Muitos padrões como citar variáveis e captura de erros funcionam em POSIX sh, mas alguns recursos específicos do Bash como condicionais [[ ]] e arrays requerem Bash 4.0+. Para compatibilidade estrita com POSIX, use [ ] ao invés de [[ ]] e evite arrays.
Qual é a diferença entre [ ] e [[ ]] em condicionais?
Colchetes duplos [[ ]] são específicos do Bash e fornecem tratamento mais seguro de caracteres especiais, previnem word splitting e suportam pattern matching com == e regex com =~. Colchetes simples [ ] são padrão POSIX mas requerem mais aspas e têm comportamento menos intuitivo.
Por que devo usar 'command -v' ao invés de 'which' para verificar comandos?
O builtin 'command -v' é padrão POSIX, funciona consistentemente em todos os shells e não requer processos externos. O comando 'which' não está disponível em todos os sistemas e pode produzir saída inconsistente dependendo do sistema operacional.
Como lidar com falhas de script que devem ser não-fatais?
Use '|| true' depois de comandos que podem falhar legitimamente, ou agrupe comandos em instruções if para verificar seu status de saída explicitamente. Para lógica mais complexa, você pode desativar temporariamente o modo estrito em blocos específicos usando 'set +e' e reativá-lo com 'set -e'.
O que é idempotência e por que ela importa para scripts de shell?
Idempotência significa que um script produz o mesmo resultado seja executado uma ou múltiplas vezes. Isso é crítico para confiabilidade - se um script falhar no meio e for executado novamente, não deve criar recursos duplicados, falhar em itens existentes ou deixar o sistema em um estado inconsistente.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/bash-defensive-patterns

مرجع

main

بنية الملفات

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md