bash-defensive-patterns

von wshobson

bash-defensive-patterns unterstützt Agents dabei, sichereren Bash-Code für produktive Automatisierung, CI/CD und Systemskripte zu schreiben – mit strict mode, traps, cleanup, sauberem Quoting und Eingabevalidierung.

Stars32.6k

Favoriten0

Kommentare0

Hinzugefügt30. März 2026

KategorieBackend Development

Installationsbefehl

npx skills add wshobson/agents --skill bash-defensive-patterns

Kurationswert

Diese Skill erreicht 78/100 und ist damit ein solider Verzeichniseintrag für Nutzer, die wiederverwendbare Best Practices zur Absicherung von Bash suchen statt eines direkt ausführbaren Automatisierungspakets. Die Hinweise im Repository zeigen umfangreiche, nicht als Platzhalter wirkende Inhalte mit klaren Einsatzsignalen und praxisnahen Codebeispielen, sodass ein Agent den Skill voraussichtlich passend einsetzen und zuverlässigere Shell-Muster liefern kann als mit einem generischen Prompt. Die wichtigste Einschränkung für die Installationsentscheidung: Es handelt sich ausschließlich um Dokumentation, ohne Support-Dateien, Skripte oder einen klaren Quick-Start-/Installationsablauf.

78/100

Stärken

Hohe Auslösbarkeit: Die Beschreibung und der Abschnitt „When to Use This Skill“ zielen klar auf produktiven Bash-Einsatz, CI/CD und das Schreiben von System-Utilities.
Substanzieller operativer Inhalt: umfangreiche SKILL.md mit Codeblöcken und konkreten Themen wie strict mode, traps, cleanup und Sicherheitspraktiken.
Glaubwürdiges, nicht provisorisches Artefakt: gültiges Frontmatter, umfangreicher Inhalt, keine Platzhalter- oder Experimentalsignale und ein klar fokussierter Scope für Defensive Programming.

Hinweise

Die Einführung ist rein dokumentationsbasiert: Es gibt keine Skripte, Referenzdateien oder ergänzenden Ressourcen, die Unsicherheit bei der Umsetzung weiter verringern würden.
Die Installationsentscheidung bleibt etwas unklar, da Hinweise zu Installation/Quick Start fehlen und die Repository-Signale für konkrete Workflows nur begrenzt ausgeprägt sind.

Bash Shell Scripting Cli Automation Ci Cd Devops Reliability Configuration

Überblick

Überblick über den bash-defensive-patterns Skill

Was der bash-defensive-patterns Skill leistet

Der bash-defensive-patterns Skill zeigt einem Agenten, wie man sicherere Bash-Skripte für produktive Automatisierung schreibt – nicht nur syntaktisch korrekte Shell-Snippets. Im Fokus stehen Fehlerbehandlung, Cleanup, korrektes Quoting, Eingabevalidierung und Muster, die stille Ausfälle in CI-Jobs, Deploy-Skripten, Cron-Tasks und System-Utilities vermeiden.

Für wen sich die Installation lohnt

Dieser Skill passt besonders gut für Backend-Entwickler, DevOps-Teams, SREs, Platform Engineers und alle, die Bash in operativen Pfaden einsetzen, in denen ein fehlerhaftes Skript Dateien löschen, Fehler verschleiern oder einen inkonsistenten Zwischenzustand hinterlassen kann. Besonders nützlich ist bash-defensive-patterns for Backend Development, wenn Shell-Code Builds, Deployments, Backups, Migrationen und Environment-Setup miteinander verknüpft.

Das eigentliche Problem, das der Skill löst

Die meisten Nutzer brauchen nicht einfach „mehr Bash“. Sie brauchen Bash, das früh fehlschlägt, klar meldet, zuverlässig aufräumt und sich auch in Randfällen vorhersehbar verhält. Der bash-defensive-patterns Skill ist dann wertvoll, wenn ein Agent Skripte mit Blick auf Produktionsrisiken erzeugen oder prüfen soll, statt Shell als wegwerfbaren Glue Code zu behandeln.

Was ihn von einem generischen Shell-Prompt unterscheidet

Ein generischer Prompt liefert oft Skripte, die im Happy Path funktionieren, aber set -Eeuo pipefail, Traps, sicheren Umgang mit temporären Dateien, defensives Quoting und ein klares Exit-Verhalten auslassen. Dieser Skill setzt bewusst auf robuste Standards und lenkt die Ausgabe in Richtung produktionsreifer Muster statt schneller Einmal-Kommandos.

Was man vor der Einführung wissen sollte

Das Repository besteht aus einem einzelnen SKILL.md statt aus einem code-lastigen Paket. Dadurch ist bash-defensive-patterns install zwar unkompliziert, der Nutzen hängt aber stark davon ab, wie gut du den Skill mit Kontext aufrufst. Wenn du dem Agenten Betriebsumgebung, Fehlerbilder und den Zweck des Skripts mitgibst, kann dieser Skill die Qualität der Ausgabe deutlich verbessern; fragst du nur nach „einem Bash-Skript“, fallen die Ergebnisse weniger differenziert aus.

So verwendest du den bash-defensive-patterns Skill

Installationskontext für den bash-defensive-patterns Skill

Wenn deine Agent-Plattform Skills aus GitHub-Repositories unterstützt, füge das Quell-Repository hinzu und rufe dann bash-defensive-patterns in deiner Aufgabe namentlich auf. Ein gängiges Muster ist:

npx skills add https://github.com/wshobson/agents

Bitte den Agenten anschließend, den bash-defensive-patterns Skill beim Schreiben oder Reviewen eines Skripts zu verwenden. Der Repository-Pfad für diesen Skill lautet:

plugins/shell-scripting/skills/bash-defensive-patterns

Diese Datei zuerst lesen

Starte mit:

SKILL.md

Dieser Skill hat keine zusätzlichen Support-Dateien, daher steckt fast die gesamte Entscheidungslogik in diesem einen Dokument. Das ist praktisch für eine schnelle Bewertung: Du kannst die Überschriften überfliegen und zügig erkennen, ob die Empfehlungen zu deinen Bash-Sicherheitsstandards passen.

Beste Einsatzfälle des bash-defensive-patterns Skill in der Praxis

Nutze bash-defensive-patterns usage, wenn der Agent:

ein neues produktives Shell-Skript erzeugen soll
ein bestehendes Skript vor dem Release härten soll
CI/CD-Bash auf unsichere Annahmen prüfen soll
Cleanup- und Error-Traps ergänzen soll
Logging und Sichtbarkeit von Fehlern verbessern soll
Eingaben, Pfade und Abhängigkeiten von externen Kommandos validieren soll

Welche Eingaben der bash-defensive-patterns Skill braucht, um gut zu funktionieren

Für hochwertige Ergebnisse solltest du mehr liefern als nur das gewünschte Resultat des Skripts. Hilfreich sind:

Ziel-Shell: bash-Version, falls bekannt
Ausführungsumgebung: lokales Linux, macOS, Container, CI-Runner
ob das Skript interaktiv oder nicht interaktiv ist
erlaubte externe Tools: jq, curl, awk, sed, mktemp usw.
Fehlerstrategie: sofort abbrechen, erneut versuchen, bei Teilfehlern weitermachen
Seiteneffekte: Dateischreibvorgänge, temporäre Verzeichnisse, Netzwerkzugriffe, Löschoperationen
Sicherheitsaspekte: Secrets, destruktive Kommandos, sichere Pfadbehandlung

Ohne diesen Kontext kann der Agent zwar weiterhin defensive Muster anwenden, sie aber nicht präzise auf deine Umgebung zuschneiden.

Aus einer groben Anfrage einen starken Prompt machen

Schwacher Prompt:

„Write a bash deploy script.“

Stärkerer Prompt:

“Use the bash-defensive-patterns skill to write a non-interactive Bash deploy script for a Linux CI runner. It should use set -Eeuo pipefail, validate required env vars, check dependencies, create and clean up a temp directory, log failed commands with line numbers, and abort safely before any destructive step if prechecks fail.”

Die stärkere Variante verbessert die Ausgabe, weil sie dem Agenten klar macht, welche Fehlerbehandlung und welches operative Verhalten tatsächlich wichtig sind.

Prompt-Vorlage für neue Skripte

Nutze diese Struktur für Anfragen im Stil von bash-defensive-patterns guide:

Ziel: was das Skript erledigen soll
Umgebung: wo es läuft
Eingaben: Flags, Env Vars, Dateien, Secrets
Externe Kommandos: was verfügbar ist
Fehlerbehandlung: Retries, Rollback, Cleanup, Exit-Codes
Sicherheitsregeln: keine unquotierten Erweiterungen, kein unsicheres rm, Pfade validieren
Gewünschte Ausgabe: vollständiges Skript, Review-Hinweise oder Patch gegen bestehenden Code

Diese Struktur hilft dem Skill, Code zu erzeugen, der sicherer ist und sich leichter direkt übernehmen lässt.

Prompt-Vorlage für Reviews von bestehender Bash

Wenn du bereits ein Skript hast, fordere lieber ein gezieltes Review statt einer kompletten Neuerstellung an:

“Use bash-defensive-patterns to review this Bash script for strict mode issues, quoting bugs, unsafe temp handling, missing cleanup, unchecked command failures, and poor error messages. Return a prioritized list of risks, then a corrected version.”

Das funktioniert gut, weil der Skill stark auf typische Fehlerbilder in Shell-Skripten ausgerichtet ist.

Praktischer Workflow, der Zeit spart

Ein sinnvoller Ablauf ist:

Das Skript erzeugen oder einfügen.
Den Agenten bitten, bash-defensive-patterns anzuwenden.
Traps, Cleanup und Strict-Mode-Verhalten manuell prüfen.
Falls verfügbar, zusätzlich shellcheck ausführen.
Nicht nur Erfolgsfälle, sondern auch Fehlerpfade testen.

Der Skill hilft bei einer robusten Struktur, aber für reale Abläufe und Fehlerfälle brauchst du trotzdem Ausführungstests.

Was der bash-defensive-patterns Skill voraussichtlich verbessert

Ausgehend vom Quellmaterial kannst du Schwerpunkte erwarten bei:

Strict Mode mit set -Eeuo pipefail
ERR- und EXIT-Traps
Cleanup für temporäre Ressourcen
sichererem Umgang mit Variablen
Absicherung gegen Randfälle
Skripten, die auch unter Produktionsdruck wartbar bleiben

Damit ist der Skill für operatives Bash deutlich nützlicher als für schnelle Ad-hoc-Kommandozeilen.

Einschränkungen und Abwägungen

bash-defensive-patterns ist weder eine Bash-Runtime noch ein Linter oder eine Kompatibilitäts-Testsuite. Der Skill liefert Leitlinien und Code-Muster, kann aber nicht verifizieren, dass sich jede Konstruktion in allen Umgebungen gleich verhält, solange du die Zielplattform nicht angibst. Außerdem kann ein strikt defensiver Stil kurze Skripte schwergewichtiger wirken lassen; für produktive Workflows ist das ein Vorteil, für flüchtige lokale Nutzung kann es aber überzogen erscheinen.

Wann du auf diesen Skill verzichten solltest

Nutze diesen Skill nicht als ersten Ansatz, wenn:

du nur ein einzeiliges Shell-Kommando brauchst
die Aufgabe besser in Python, Go oder einer anderen sichereren Sprache umgesetzt werden sollte
deine Umgebung sh oder dash statt Bash ist
du möglichst minimale Skripte ohne operativen Overhead willst

In solchen Fällen ist der bash-defensive-patterns skill möglicherweise strukturierter, als du es brauchst.

FAQ zum bash-defensive-patterns Skill

Ist der bash-defensive-patterns Skill gut für Einsteiger?

Ja, wenn du Bash für echte operative Arbeit lernst und nicht nur für Spielzeugbeispiele. Die Hinweise sind praxisnah und darauf ausgerichtet, typische Fehler zu vermeiden. Absolute Einsteiger brauchen eventuell etwas mehr Erklärung zu Traps, Exit-Codes und Nebenwirkungen des Strict Mode, aber diese Muster früh zu lernen lohnt sich.

Lohnt sich bash-defensive-patterns install, wenn ich bereits ShellCheck nutze?

Ja. ShellCheck und bash-defensive-patterns erfüllen unterschiedliche Aufgaben. ShellCheck markiert viele Syntax- und Stilprobleme; dieser Skill hilft dem Agenten dabei, eine insgesamt sicherere Skriptstruktur, Cleanup-Logik, Validierungsstrategie und Fehlersemantik zu wählen. Beides ergänzt sich gut.

Passt bash-defensive-patterns usage zu CI/CD-Arbeit?

Sehr gut. CI- und Deployment-Skripte scheitern oft auf fragile Weise: versteckte Pipeline-Fehler, fehlende Env Vars, Teilzustände und unklare Logs. Genau auf diese Fehlerklassen zielt der Skill, weshalb er besonders gut zu Backend Development und Delivery-Automatisierung passt.

Kann ich ihn zum Review alter Skripte statt für neue Skripte verwenden?

Ja. Das ist sogar einer der besten Einsatzzwecke. Bitte den Agenten, auf unsichere Erweiterungen, fehlende trap-Verwendung, fehlende Dependency-Checks, schwache Eingabevalidierung und destruktive Kommandos ohne Schutzmechanismen zu prüfen. In der Regel erhältst du aus gezielter Härtung mehr Nutzen als aus einer vollständigen Neuerstellung.

Wann reicht ein gewöhnlicher Prompt aus?

Ein normaler Prompt reicht für wegwerfbare lokale Skripte, Exploration oder das schnelle Zusammenstellen von Kommandos. Nutze bash-defensive-patterns, wenn das Skript geteilt, geplant ausgeführt, in CI eingesetzt oder mit Dateien, Zugangsdaten oder Deployment-Zustand betraut wird.

Gibt es Hürden bei der Einführung?

Die größte Hürde ist nicht die Installation, sondern die Qualität der Eingaben. Weil das Repository aus einer einzigen Guideline-Datei besteht, funktioniert der Skill am besten, wenn du dem Agenten etwas über Umgebung, Risikotoleranz und operative Randbedingungen sagst. Lässt du das weg, kann die Ausgabe immer noch brauchbar sein, aber weniger produktionsreif.

So verbesserst du den bash-defensive-patterns Skill

Operative Rahmenbedingungen beim bash-defensive-patterns Skill früh nennen

Der schnellste Weg, die Ausgabe von bash-defensive-patterns zu verbessern, ist die Angabe von:

Bash-Version
Plattform
verfügbaren Kommandos
ob bei Fehlern abgebrochen oder teilweise weitergemacht werden soll
Cleanup-Anforderungen
ob destruktive Aktionen erlaubt sind

Diese Details verändern, welche defensiven Muster die richtigen sind.

Nach Fehlerpfad-Design fragen, nicht nur nach Code

Eine bessere Anfrage ist:

“Generate the script and explain how it behaves on dependency failure, bad input, network timeout, and cleanup.”

Damit bringst du den Skill dazu, reales operatives Verhalten offenzulegen, statt nur ein Skript zurückzugeben, das ordentlich aussieht.

Konkrete unsichere Stellen zur Prüfung angeben

Wenn du ein bestehendes Skript verbessern willst, weise den Agenten auf wahrscheinliche Risikobereiche hin:

Umgang mit temporären Dateien
Wildcard-Expansion
Schleifen über Dateinamen
verdeckte Pipeline-Fehler
fehlende Anführungszeichen
Secret-Leaks in Logs
Rollback bei unvollständigem Deploy

Das liefert bessere Ergebnisse, als allgemein nach „make it safer“ zu fragen.

Einen meinungsstarken Patch anfordern

Wenn die erste Antwort zu vage ist, fordere gezielt an:

ein unified diff
einen neu geschriebenen Header mit Strict Mode und Traps
einen Preflight-Validierungsabschnitt
Logging-Helfer
eine Cleanup-Funktion
explizite Exit-Codes

Solche Anfragen zwingen den bash-defensive-patterns skill, Änderungen zu liefern, die du direkt anwenden kannst.

Die Annahmen hinter dem Strict Mode testen

Ein häufiger Fehler ist, Strict Mode zu übernehmen, ohne Kommandos zu berücksichtigen, die erwartungsgemäß einen Non-Zero-Status zurückgeben. Bitte den Agenten zu identifizieren, wo set -e oder pipefail unerwünschte Abbrüche auslösen könnte, und diese Stellen bewusst umzuschreiben. Genau hier liegt oft die größte Lücke zwischen „defensiv“ und „tatsächlich nutzbar“.

Kommentare nur dort verlangen, wo das Risiko nicht offensichtlich ist

Defensives Bash kann schnell überladen wirken. Wenn die erste Ausgabe zu viele Kommentare enthält, formuliere zum Beispiel:

“Keep comments only on non-obvious defensive choices.”

So bleibt die Sicherheit erhalten, während das finale Skript wartbarer wird.

Mit echten Fehlerbeispielen iterieren

Die beste Verfeinerungsschleife besteht darin, reale Fehler einzufügen:

“In CI, this failed because $ARTIFACT_DIR was unset.”
“Cleanup did not run after a command in a function failed.”
“The script broke on filenames with spaces.”

Mit echten Fehlern kann der Skill das passende defensive Muster anwenden, statt zu raten.

bash-defensive-patterns mit Validierungs-Tools kombinieren

Für stärkere Ergebnisse kombiniere diesen Skill mit:

shellcheck für statische Analyse
Ausführungstests für Erfolgs- und Fehlerfälle
einem minimalen Container oder CI-Job, der der Produktion entspricht
Beispiel-Eingaben für problematische Fälle, nicht nur Happy-Path-Fixtures

Der Skill verbessert das Skriptdesign; Tooling bestätigt das tatsächliche Verhalten.

Wissen, wann Bash nicht mehr die richtige Wahl ist

Manchmal besteht die beste Verbesserung nicht in mehr Bash. Wenn dein Skript komplexes Parsing, Nebenläufigkeit, strukturierte Fehlerweitergabe oder plattformübergreifende Garantien braucht, frage den Agenten, ob die Aufgabe besser nach Python oder Go verlagert werden sollte. bash-defensive-patterns gut zu nutzen heißt auch zu erkennen, wann Bash das falsche Werkzeug ist.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

azure-identity-py

von microsoft

azure-identity-py hilft dabei, Azure-Authentifizierung in Python mit Microsoft Entra ID einzurichten. Verwenden Sie es, um zwischen DefaultAzureCredential, Managed Identity oder Service-Principal-Authentifizierung zu wählen, Umgebungsvariablen zu konfigurieren und Probleme mit Zugriffskontrolle sowie der Credential-Kette zu beheben. Hinweise zur Installation, Nutzungsmuster und praktische Setup-Notizen basieren auf der Skill-Datei des Repos.

Access Control

Favoriten 0GitHub 2.2k

wrangler

von cloudflare

Die wrangler-Skill hilft dir, die richtigen CLI-Befehle, Konfigurationsstrukturen und Deploy-Schritte für Cloudflare Workers zu finden. Nutze sie für die wrangler-Verwendung, wrangler-Installationsprüfungen und als praxisnahen wrangler-Leitfaden beim Entwickeln oder Ausliefern von Workers für Backend Development.

Backend Development

Favoriten 0GitHub 1.3k

clickhouse-best-practices

von ClickHouse

clickhouse-best-practices ist ein ClickHouse-Best-Practices-Skill für Database Engineering. Er unterstützt bei Schemadesign, Query-Tuning, Insert-Strategien und Agenten-Anbindung mit regelbasierten Empfehlungen und macht die Nutzung von clickhouse-best-practices in ClickHouse-Workflows leichter auszulösen, zu prüfen und zu zitieren.

Database Engineering

Favoriten 0GitHub 412

clickhouse-architecture-advisor

von ClickHouse

clickhouse-architecture-advisor hilft bei der Gestaltung von ClickHouse-Workloads mit workloadbewussten Entscheidungen für Ingestion, Partitionierung, Joins, Dictionaries, Upserts und Voraggregation. Besonders nützlich ist das Skill für Backend-Entwicklung, Observability, SIEM, Produktanalysen, IoT-Telemetrie und Finanzpipelines. Das Skill kennzeichnet Empfehlungen als `official`, `derived` oder `field`.

Backend Development

Favoriten 0GitHub 412

chdb-datastore

von ClickHouse

chdb-datastore ist ein pandas-kompatibles Skill für schnelle Datenanalyse mit einer von ClickHouse gestützten DataStore-API. Es unterstützt Connectoren für Dateien, Datenbanken und Cloud-Dienste, Cross-Source-Joins und minimale Codeänderungen für pandas-ähnliche Workflows. Nutzen Sie diesen chdb-datastore-Leitfaden, wenn Sie eine Drop-in-Analyseschicht für größere Datensätze suchen.

Data Analysis

Favoriten 0GitHub 0

aspnet-core

von openai

Die aspnet-core-Skill hilft Ihnen, ASP.NET-Core-Apps mit aktueller Framework-Guidance zu erstellen, zu prüfen, zu refaktorieren und auf neue Versionen anzuheben. Sie ist für Backend-Entwicklung, APIs, serverseitig gerenderte Apps, Blazor, SignalR, gRPC und gehostete Dienste ausgelegt und bietet entscheidungsorientierte Orientierung für die Wahl des App-Modells, die Program.cs-Einrichtung, DI, Konfiguration, Sicherheit, Tests und Bereitstellung.

Backend Development

Favoriten 0GitHub 18.6k

azure-identity-ts

von microsoft

azure-identity-ts hilft TypeScript-Apps, sich mit @azure/identity bei Azure-Diensten zu authentifizieren. Verwenden Sie dieses Skill, um die passende Credential-Variante für lokale Entwicklung, Produktion, CI/CD, Managed Identity, Service Principals, Workload Identity oder Browser-Login auszuwählen. Besonders nützlich ist es für Backend Development und klare azure-identity-ts-Guide-Workflows.

Backend Development

Favoriten 0GitHub 2.3k

azure-search-documents-py

von microsoft

azure-search-documents-py ist der Python-Skill für Azure AI Search im Backend-Umfeld und deckt Installation, Authentifizierung, Indexdesign, Vektorsuche, hybride Suche, semantisches Ranking und agentisches Retrieval ab. Nutzen Sie den azure-search-documents-py Skill, wenn Sie praxisnahe Orientierung vom Setup bis zu funktionierenden Query-Mustern benötigen.

Backend Development

Favoriten 0GitHub 2.3k

azure-servicebus-dotnet

von microsoft

azure-servicebus-dotnet hilft .NET-Backend-Teams dabei, Azure Service Bus mit Queues, Topics, Subscriptions, Sessions und Dead-Letter-Handling zu nutzen. Abgedeckt werden Installation, Authentifizierung, Verbindungsaufbau und die praktische Verwendung von Azure.Messaging.ServiceBus für zuverlässiges Messaging in der Backend-Entwicklung.

Backend Development

Favoriten 0GitHub 2.2k

azure-cosmos-db-py

von microsoft

azure-cosmos-db-py hilft dir dabei, Azure Cosmos DB NoSQL-Persistenz in Python/FastAPI mit produktionsreifen Mustern für Client-Setup, Dual-Auth, partitionierungsbewusstes CRUD, parametrisierte Abfragen und testbare Service-Layer aufzubauen. Nutze die azure-cosmos-db-py-Skill, wenn du eine praxisnahe Anleitung für Backend-Entwicklung, lokalen Emulator-Support und wiederverwendbare Cosmos-DB-Implementierungsmuster brauchst.

Backend Development

Favoriten 0GitHub 2.2k

mcp-server-patterns

von affaan-m

mcp-server-patterns ist ein praxisnaher Leitfaden für die MCP-Server-Entwicklung mit dem Node/TypeScript-SDK. Er zeigt, wann Tools, Resources, Prompts, Zod-Validierung sowie stdio oder Streamable HTTP sinnvoll sind, und enthält aktuelle API-Hinweise für eine sicherere Implementierung und Fehlersuche.

MCP Server Development

Favoriten 0GitHub 156.2k

laravel-tdd

von affaan-m

laravel-tdd ist ein Laravel-Leitfaden für testgetriebene Entwicklung mit PHPUnit und Pest. Er hilft bei der Wahl zwischen Unit-, Feature- und Integrationstests, bei der Datenbankstrategie, bei Fakes, Abdeckungszielen und einem praxistauglichen Workflow für Testautomatisierung.

Test Automation

Favoriten 0GitHub 156.2k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

uv-package-manager

von wshobson

Nutze den uv-package-manager-Skill, um Installationen zu planen, von pip oder Poetry zu migrieren und praxistaugliche uv-Workflows für Python-Projekt-Setup, Lockfiles, CI, Docker und Workspaces anzuwenden.

Project Setup

Favoriten 0GitHub 32.6k

performance-optimization

von addyosmani

Die performance-optimization Skill hilft dir, zuerst zu messen, den eigentlichen Engpass zu finden, ihn zu beheben und die Ergebnisse zu überprüfen. Nutze sie, wenn Leistungsanforderungen bestehen, du eine Regression vermutest oder Core Web Vitals, Ladezeiten oder Interaktionslatenz verbessert werden müssen.

Performance Optimization

Favoriten 0GitHub 18.7k

chatgpt-apps

von openai

chatgpt-apps ist das Skill für das Erstellen oder Reparieren von ChatGPT Apps SDK-Projekten, die einen MCP-Server mit einer Widget-UI kombinieren. Verwenden Sie es für docs-konforme Einrichtung, Tool-Design, Bridge-Verdrahtung, Resource-Registrierung, Metadata, CSP und Repo-Validierung. Es unterstützt außerdem chatgpt-apps für Backend Development, wenn Backend und UI gemeinsam entworfen werden müssen.

Backend Development

Favoriten 0GitHub 18.6k