bash-dev
Написание безопасных Bash-скриптов с лучшими практиками
Bash-скрипты часто завершаются без ошибок или содержат уязвимости безопасности. Этот навык предоставляет комплексные стандарты для обработки ошибок, безопасного использования переменных и надежной структуры скриптов, которые предотвращают распространенные ошибки.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "bash-dev". Создать скрипт, который выполняет резервное копирование каталога в архив с отметкой времени
النتيجة المتوقعة:
- Created backup.sh with proper error handling and safety features:
- • Shebang: #!/usr/bin/env bash with set -euo pipefail
- • Input validation for source and target directories
- • Local variables for all function-scoped values
- • Quoted variables to prevent word splitting
- • Error messages with color-coded output
- • Usage help with examples
استخدام "bash-dev". Как проверить, что числовой аргумент является допустимым в моем скрипте
النتيجة المتوقعة:
- Use pattern matching with [[ ... ]] for validation:
- • Check if value matches digits only: [[ "${num}" =~ ^[0-9]+$ ]]
- • Reject empty input with ${1:?}
- • Provide clear error messages for invalid input
- • Return non-zero exit code on validation failure
استخدام "bash-dev". Какие наиболее важные флаги обработки ошибок для Bash
النتيجة المتوقعة:
- Use set -euo pipefail at the start of every script:
- • -e: Exit immediately when a command fails
- • -u: Treat unset variables as errors
- • -o pipefail: Catch failures in pipelines
- • Combined: set -euo pipefail
التدقيق الأمني
آمنThis is a pure documentation skill containing only markdown guidelines and example code patterns for Bash development. No executable code, scripts, network calls, or file system access. The static scanner flagged 59 patterns as dangerous, but ALL are false positives: (1) the file has 319 lines but scanner referenced lines up to 311+ which don't exist, (2) documentation patterns like 'command -v' and heredoc syntax were misidentified as shell execution, (3) ShellCheck directives (# shellcheck) were flagged as C2 keywords, (4) no actual cryptographic algorithms or malicious code exists. The content promotes secure coding practices including proper error handling, variable quoting, and input validation.
عوامل الخطر
🌐 الوصول إلى الشبكة (1)
⚙️ الأوامر الخارجية (36)
📁 الوصول إلى نظام الملفات (1)
درجة الجودة
ماذا يمكنك بناءه
Надежные скрипты автоматизации
Создавайте надежные скрипты автоматизации для конвейеров развертывания и задач системного администрирования.
Скрипты сборки и развертывания
Пишите безопасные скрипты сборки, которые корректно обрабатывают ошибки и предоставляют понятный вывод.
Скрипты системного обслуживания
Разрабатывайте скрипты обслуживания, которые безопасно завершаются и не вызывают повреждений системы.
جرّب هذه الموجهات
Write a Bash script that does X. Include proper shebang, error handling with set -euo pipefail, and function documentation.
Review this Bash script for security issues and add proper error handling, variable quoting, and input validation.
Show me how to safely implement X in Bash (where X is file operations, array handling, or command execution) with proper error handling.
What are the best practices for writing secure and maintainable Bash scripts? Include examples of proper quoting, local variables, and error handling.
أفضل الممارسات
- Всегда используйте set -euo pipefail в начале скрипта для раннего обнаружения ошибок
- Заключайте все переменные в кавычки "${var}" для предотвращения разделения слов и подстановки
- Используйте локальные переменные внутри функций для предотвращения непреднамеренных побочных эффектов
تجنب
- Использование переменных без кавычек, таких как cd $HOME/dir, что может завершиться ошибкой при наличии пробелов
- Пропуск обработки ошибок с mkdir /some/dir без проверки результата
- Пропуск опций set, что допускает беззвучные ошибки и неопределенные переменные