技能 modern-javascript-patterns
📦

modern-javascript-patterns

安全

现代 JavaScript 模式

也可从以下获取: wshobson

使用 ES6+ 特性(如 async/await、解构、展开运算符和函数式编程模式)编写更简洁、更易维护的 JavaScript 代码。

支持: Claude Codex Code(CC)
📊 71 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“modern-javascript-patterns”。 将此回调转换为 async/await: function getData(id, callback) { fetch('/api/' + id) .then(res => res.json()) .then(data => callback(null, data)) .catch(err => callback(err)); }

预期结果:

重构后的 async/await 版本:

async function getData(id) {
try {
const res = await fetch(`/api/${id}`);
const data = await res.json();
return data;
} catch (err) {
throw err;
}
}

优势:
- 代码更简洁、看起来像同步代码
- 使用 try/catch 更好的错误处理
- 更易于调试和维护

正在使用“modern-javascript-patterns”。 对此代码应用解构: const user = { name: 'John', age: 30, address: { city: 'NYC' } }; const name = user.name; const city = user.address.city;

预期结果:

使用解构重构:

const user = { name: 'John', age: 30, address: { city: 'NYC' } };
const { name, address: { city } } = user;

或使用重命名:
const { name: userName, address: { city: userCity } } = user;

安全审计

安全
v1 • 2/25/2026

All 89 static findings are FALSE POSITIVES. The scanner misinterprets JavaScript code examples in markdown documentation as security risks. Backticks in code blocks are not shell commands. References to fetch() and dynamic import() are legitimate ES6+ patterns being taught. This is a safe educational skill about modern JavaScript patterns.

2
已扫描文件
949
分析行数
5
发现项
1
审计总数

高风险问题 (1)

resources/implementation-playbook.md:78resources/implementation-playbook.md:80resources/implementation-playbook.md:92resources/implementation-playbook.md:101resources/implementation-playbook.md:114resources/implementation-playbook.md:118resources/implementation-playbook.md:880
Weak Cryptographic Algorithm Detection (FALSE POSITIVE)
Scanner detected 'weak cryptographic algorithm' at lines 78, 80, 92, 101, 114, 118, 880. This is a FALSE POSITIVE - the scanner misinterprets JavaScript code examples (destructuring, toLowerCase(), spread operators) as cryptographic code. This is educational documentation about JavaScript syntax patterns.
中风险问题 (2)
resources/implementation-playbook.md:25-48SKILL.md:33SKILL.md:37
External Command Detection (FALSE POSITIVE)
Scanner detected 'Ruby/shell backtick execution' at 61 locations. This is a FALSE POSITIVE - the scanner detects backticks (`) in markdown code blocks. These are JavaScript code examples in markdown documentation, NOT shell commands.
resources/implementation-playbook.md:727resources/implementation-playbook.md:728resources/implementation-playbook.md:732
Dynamic Import Detection (FALSE POSITIVE)
Scanner detected 'Dynamic import() expression' at lines 727, 728, 732. This is a FALSE POSITIVE - dynamic import() is a legitimate ES6+ JavaScript feature for lazy-loading modules. This is a core pattern being taught by this skill.
低风险问题 (2)
resources/implementation-playbook.md:337resources/implementation-playbook.md:387resources/implementation-playbook.md:393resources/implementation-playbook.md:906-910
Network Access Detection (FALSE POSITIVE)
Scanner detected 'Fetch API call' and 'Hardcoded URL' at lines 337, 387, 393, 789, 906-910. This is a FALSE POSITIVE - these are code examples showing how to use the Fetch API and links to legitimate educational resources (MDN, JavaScript.info, You Don't Know JS).
resources/implementation-playbook.md:272resources/implementation-playbook.md:275resources/implementation-playbook.md:380
System Reconnaissance Detection (FALSE POSITIVE)
Scanner detected 'system reconnaissance' at 6 locations. This is a FALSE POSITIVE - the scanner misinterprets references to async iteration and system-related programming patterns as reconnaissance.
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
81
安全
91
规范符合性

你能构建什么

旧代码现代化

将较旧的基于回调的 JavaScript 代码重构为使用 Promises 和 async/await,以提高可读性和错误处理能力。

学习现代 JavaScript

理解并应用 ES6+ 特性(如解构、展开运算符和模块)来编写更富表现力的代码。

代码审查改进

在代码审查期间应用现代 JavaScript 模式,以建议更简洁、更易维护的实现方式。

试试这些提示

将回调转换为 Async/Await 
将这个基于回调的 JavaScript 函数转换为使用 async/await 语法。展示转换前后的代码。

[在此处插入回调代码]
应用解构 
将此 JavaScript 代码重构为使用对象和数组解构。使代码更简洁易读。

[在此处插入具有嵌套属性或数组的代码]
实现函数式管道 
将此命令式 JavaScript 代码转换为使用函数式编程(map、filter 和 reduce)。展示可链式调用的管道方法。

[在此处插入基于循环的转换代码]
懒加载模块 
展示如何为此功能模块使用动态 import() 实现懒加载。包括错误处理和条件加载逻辑。

最佳实践

  • 默认使用 const,仅在需要重新赋值时使用 let
  • 优先使用箭头函数作为回调以避免 this 绑定问题
  • 使用 async/await 而非 Promise 链以提高可读性

避免

  • 使用 var 而非 const/let - 缺乏块级作用域
  • 使用嵌套匿名函数造成的回调地狱
  • 直接变更对象而非使用不可变模式

常见问题

let 和 const 有什么区别?
对于不会被重新赋值的值,默认使用 const。仅在需要重新赋值变量时使用 let。在现代 JavaScript 中避免使用 var。
何时应该使用 async/await 而非 Promises?
使用 async/await 可以编写更简洁、更易读的异步代码。它非常适合顺序异步操作。对于并行操作,使用 Promise.all。
JavaScript 中的解构是什么?
解构允许您使用简洁的语法从数组中提取值或从对象中提取属性到不同的变量中。
箭头函数有什么优势?
箭头函数具有更简洁的语法、词法 this 绑定(从周围作用域继承 this),且不能用作构造函数。
展开运算符用于什么?
展开运算符 (...) 将可迭代对象(数组、字符串)展开为单个元素。它用于数组连接、对象克隆和函数参数。
动态导入如何帮助提高性能?
动态 import() 按需加载模块,实现代码拆分。这可以减少初始包大小并提高页面加载时间。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/modern-javascript-patterns

引用

main

文件结构

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md