bash-pro
编写生产就绪的 Bash 脚本
编写安全、可测试的 Bash 自动化脚本需要防御性编程模式。本技能提供关于严格错误处理、安全输入验证、使用 Bats 进行测试以及 CI/CD 集成的专家指导。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "bash-pro". 编写一个带时间戳归档的目录备份脚本
النتيجة المتوقعة:
一个完整的 Bash 脚本,包含:set -Eeuo pipefail 严格模式、用于 -s (源目录) -d (目标目录) -h (帮助) 的 getopts、带时间戳的备份文件名、带有适当错误处理的 tar、用于临时文件的 cleanup trap、使用 DRY_RUN 变量的干运行模式,以及全面的 --help 输出
استخدام "bash-pro". 创建一个监控磁盘使用率并在超过阈值时发出警报的脚本
النتيجة المتوقعة:
一个监控脚本,包含:df 命令解析、阈值验证、带时间戳的结构化日志、syslog 集成、对缺失命令的优雅处理,以及通过环境变量配置警报级别
التدقيق الأمني
آمنThis is a prompt-only skill that provides guidance on defensive Bash scripting. Static analysis scanned 0 files (0 lines) and detected no suspicious patterns or risk factors. The skill contains no executable code and only provides instructional content for writing safe, production-grade shell scripts. No command injection, credential access, or malicious patterns detected.
ماذا يمكنك بناءه
DevOps 工程师构建 CI/CD 脚本
创建健壮的部署和构建脚本,优雅地处理错误、清理临时资源,并与 GitHub Actions 集成进行自动化测试。
开发者编写系统工具
构建带有适当帮助文档、参数验证和日志记录的命令行工具,可安全地在生产环境中使用。
站点可靠性工程师审查 Shell 脚本
使用 ShellCheck 和防御性编程模式审计现有 Bash 脚本的安全漏洞、可移植性问题和最佳实践合规性。
جرّب هذه الموجهات
编写一个 Bash 脚本来 [描述任务]。包含严格模式、使用 getopts 的参数解析、适当的错误处理和 --help 选项。
创建一个 GitHub Actions 工作流,使用 ShellCheck 检查 Bash 脚本、使用 shfmt 格式化代码并运行 Bats 测试。包含跨多个 Bash 版本的矩阵测试。
编写一个 Bash 脚本来安全地处理来自用户输入的文件。包含正确的引号处理、使用 traps 清理临时文件、输入验证和 NUL 安全的文件处理。
审查此 Bash 脚本的安全问题、错误处理缺陷和可移植性问题。识别具体的 ShellCheck 警告并提供修复方案: [在此粘贴脚本]
أفضل الممارسات
- 始终在脚本开头启用严格模式:set -Eeuo pipefail 以捕获错误和未定义变量
- 引用所有变量扩展:使用 "$var" 而不是 $var 以防止单词分割和通配符展开
- 使用 traps 进行清理:trap 'rm -rf "$tmpdir"' EXIT 确保临时文件始终被删除
تجنب
- 使用 for f in $(ls ...) - 会导致单词分割错误;改用 find 配合 -print0 和 read -r -d ''
- 在禁用 | pipefail 时忽略退出码 - 始终检查 set -o pipefail 并验证关键命令的退出状态
- 对用户输入使用 eval - 严重的安全风险;改用数组进行动态命令构造