bash-dev
Написание безопасных Bash-скриптов с лучшими практиками
Bash-скрипты часто завершаются без ошибок или содержат уязвимости безопасности. Этот навык предоставляет комплексные стандарты для обработки ошибок, безопасного использования переменных и надежной структуры скриптов, которые предотвращают распространенные ошибки.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「bash-dev」。 Создать скрипт, который выполняет резервное копирование каталога в архив с отметкой времени
預期結果:
- Created backup.sh with proper error handling and safety features:
- • Shebang: #!/usr/bin/env bash with set -euo pipefail
- • Input validation for source and target directories
- • Local variables for all function-scoped values
- • Quoted variables to prevent word splitting
- • Error messages with color-coded output
- • Usage help with examples
正在使用「bash-dev」。 Как проверить, что числовой аргумент является допустимым в моем скрипте
預期結果:
- Use pattern matching with [[ ... ]] for validation:
- • Check if value matches digits only: [[ "${num}" =~ ^[0-9]+$ ]]
- • Reject empty input with ${1:?}
- • Provide clear error messages for invalid input
- • Return non-zero exit code on validation failure
正在使用「bash-dev」。 Какие наиболее важные флаги обработки ошибок для Bash
預期結果:
- Use set -euo pipefail at the start of every script:
- • -e: Exit immediately when a command fails
- • -u: Treat unset variables as errors
- • -o pipefail: Catch failures in pipelines
- • Combined: set -euo pipefail
安全審計
安全This is a pure documentation skill containing only markdown guidelines and example code patterns for Bash development. No executable code, scripts, network calls, or file system access. The static scanner flagged 59 patterns as dangerous, but ALL are false positives: (1) the file has 319 lines but scanner referenced lines up to 311+ which don't exist, (2) documentation patterns like 'command -v' and heredoc syntax were misidentified as shell execution, (3) ShellCheck directives (# shellcheck) were flagged as C2 keywords, (4) no actual cryptographic algorithms or malicious code exists. The content promotes secure coding practices including proper error handling, variable quoting, and input validation.
風險因素
🌐 網路存取 (1)
⚙️ 外部命令 (36)
📁 檔案系統存取 (1)
品質評分
你能建構什麼
Надежные скрипты автоматизации
Создавайте надежные скрипты автоматизации для конвейеров развертывания и задач системного администрирования.
Скрипты сборки и развертывания
Пишите безопасные скрипты сборки, которые корректно обрабатывают ошибки и предоставляют понятный вывод.
Скрипты системного обслуживания
Разрабатывайте скрипты обслуживания, которые безопасно завершаются и не вызывают повреждений системы.
試試這些提示
Write a Bash script that does X. Include proper shebang, error handling with set -euo pipefail, and function documentation.
Review this Bash script for security issues and add proper error handling, variable quoting, and input validation.
Show me how to safely implement X in Bash (where X is file operations, array handling, or command execution) with proper error handling.
What are the best practices for writing secure and maintainable Bash scripts? Include examples of proper quoting, local variables, and error handling.
最佳實務
- Всегда используйте set -euo pipefail в начале скрипта для раннего обнаружения ошибок
- Заключайте все переменные в кавычки "${var}" для предотвращения разделения слов и подстановки
- Используйте локальные переменные внутри функций для предотвращения непреднамеренных побочных эффектов
避免
- Использование переменных без кавычек, таких как cd $HOME/dir, что может завершиться ошибкой при наличии пробелов
- Пропуск обработки ошибок с mkdir /some/dir без проверки результата
- Пропуск опций set, что допускает беззвучные ошибки и неопределенные переменные