bash-defensive-patterns

por wshobson

bash-defensive-patterns ayuda a los agentes a escribir Bash más seguro para automatización en producción, CI/CD y scripts de sistema, con strict mode, traps, cleanup, quoting y validación de entradas.

Estrellas32.6k

Favoritos0

Comentarios0

Agregado30 mar 2026

CategoríaBackend Development

Comando de instalación

npx skills add wshobson/agents --skill bash-defensive-patterns

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una opción sólida del directorio para usuarios que buscan guía reutilizable para reforzar Bash, más que un paquete de automatización listo para ejecutar. La evidencia del repositorio muestra contenido sustancial y no provisional, con desencadenantes de uso claros y ejemplos de código prácticos, por lo que un agente probablemente pueda invocarla de forma adecuada y obtener patrones de shell más fiables que con un prompt genérico. La principal limitación para decidir su instalación es que se trata solo de documentación, sin archivos de soporte, scripts ni un flujo explícito de instalación o inicio rápido.

78/100

Puntos fuertes

Alta facilidad de activación: la descripción y la sección 'When to Use This Skill' apuntan claramente a Bash en producción, CI/CD y scripting de utilidades del sistema.
Contenido operativo sustancial: `SKILL.md` es extenso, incluye bloques de código y temas concretos como strict mode, traps, cleanup y prácticas de seguridad.
Artefacto creíble y no provisional: frontmatter válido, cuerpo amplio, sin señales de placeholder ni de experimento, y con un alcance centrado en programación defensiva.

Puntos a tener en cuenta

La adopción depende solo de la documentación: no hay scripts, archivos de referencia ni recursos complementarios que reduzcan aún más la incertidumbre al ejecutarla.
La claridad para decidir la instalación es limitada por la ausencia de guía de instalación o inicio rápido y por señales relativamente bajas de flujo de trabajo práctico en la evidencia del repositorio.

Bash Shell Scripting Cli Automation Ci Cd Devops Reliability Configuration

Resumen

Visión general de la skill bash-defensive-patterns

Qué hace la skill bash-defensive-patterns

La skill bash-defensive-patterns enseña a un agente a escribir Bash más seguro para automatización en producción, no solo fragmentos de shell sintácticamente correctos. Se centra en el manejo de fallos, la limpieza, el quoting, la validación de entradas y patrones que reducen roturas silenciosas en jobs de CI, scripts de despliegue, tareas de cron y utilidades del sistema.

Quién debería instalarla

Esta skill encaja muy bien para ingenieros backend, equipos DevOps, SRE, ingenieros de plataforma y cualquiera que use Bash en rutas operativas donde un mal script puede borrar archivos, ocultar errores o dejar estado parcial. Resulta especialmente útil como bash-defensive-patterns for Backend Development cuando el código shell sirve de pegamento entre builds, despliegues, copias de seguridad, migraciones y preparación de entornos.

La necesidad real que cubre

La mayoría de usuarios no necesitan “más Bash”. Necesitan Bash que falle pronto, informe con claridad, limpie de forma fiable y se comporte de manera predecible en casos límite. La skill bash-defensive-patterns aporta valor cuando quieres que un agente genere o revise scripts pensando en el riesgo de producción, en lugar de tratar el shell como simple código desechable de unión.

Qué la diferencia de un prompt genérico de shell

Un prompt genérico suele devolver scripts que funcionan en el camino feliz, pero omiten set -Eeuo pipefail, traps, manejo seguro de temporales, quoting defensivo y un comportamiento de salida claro. Esta skill apuesta por valores por defecto robustos y orienta la salida hacia patrones aptos para producción, en vez de comandos rápidos de una sola vez.

Qué conviene saber antes de adoptarla

El repositorio es un único documento SKILL.md, no un paquete cargado de código. Eso hace que bash-defensive-patterns install sea sencillo, pero también significa que el valor depende de lo bien que la invoques con contexto. Si le das al agente tu entorno operativo, modos de fallo y propósito del script, esta skill puede mejorar de forma tangible la calidad de la salida; si solo pides “un script bash”, los resultados serán menos diferenciales.

Cómo usar la skill bash-defensive-patterns

Contexto de instalación para la skill bash-defensive-patterns

Si tu plataforma de agentes admite Skills desde repositorios de GitHub, añade el repositorio de origen y luego invoca bash-defensive-patterns por nombre en tu tarea. Un patrón habitual es:

npx skills add https://github.com/wshobson/agents

Después, pídele al agente que use la skill bash-defensive-patterns al escribir o revisar un script. La ruta del repositorio para esta skill es:

plugins/shell-scripting/skills/bash-defensive-patterns

Lee primero este archivo

Empieza por:

SKILL.md

Esta skill no tiene archivos de soporte adicionales, así que casi toda la guía de decisión está en ese único documento. Eso es bueno para una evaluación rápida: puedes revisar los encabezados y ver enseguida si la guía encaja con tus estándares de seguridad en Bash.

Mejores casos de uso de bash-defensive-patterns en la práctica

Usa bash-defensive-patterns usage cuando necesites que el agente:

genere un nuevo script de shell para producción
refuerce un script existente antes de lanzarlo
revise Bash de CI/CD en busca de supuestos inseguros
añada traps de limpieza y error
mejore el logging y la visibilidad de fallos
valide entradas, rutas y dependencias de comandos externos

Qué entradas necesita la skill para funcionar bien

Para obtener una salida de alta calidad, aporta algo más que el resultado deseado del script. Incluye:

shell objetivo: versión de bash si la conoces
entorno de ejecución: Linux local, macOS, contenedor, runner de CI
si el script es interactivo o no interactivo
herramientas externas permitidas: jq, curl, awk, sed, mktemp, etc.
política de fallos: fallar rápido, reintentar, continuar con errores parciales
efectos laterales: escritura de archivos, directorios temporales, llamadas de red, borrados
aspectos de seguridad: secretos, comandos destructivos, seguridad de rutas

Sin este contexto, el agente aún puede aplicar patrones defensivos, pero no podrá ajustarlos a tu entorno.

Cómo convertir una petición básica en un prompt sólido

Prompt débil:

“Write a bash deploy script.”

Prompt más sólido:

“Use the bash-defensive-patterns skill to write a non-interactive Bash deploy script for a Linux CI runner. It should use set -Eeuo pipefail, validate required env vars, check dependencies, create and clean up a temp directory, log failed commands with line numbers, and abort safely before any destructive step if prechecks fail.”

La versión más sólida mejora la salida porque le dice al agente qué tipo de manejo de fallos y comportamiento operativo importan de verdad.

Plantilla de prompt para scripts nuevos

Usa esta plantilla para solicitudes de estilo bash-defensive-patterns guide:

Objetivo: qué resuelve el script
Entorno: dónde se ejecuta
Entradas: flags, variables de entorno, archivos, secretos
Comandos externos: qué está disponible
Manejo de fallos: reintentos, rollback, limpieza, códigos de salida
Reglas de seguridad: no usar expansiones sin comillas, no usar rm inseguro, validar rutas
Preferencia de salida: script completo, notas de revisión o parche sobre código existente

Esta estructura ayuda a que la skill produzca código más seguro y más fácil de adoptar directamente.

Plantilla de prompt para revisar Bash existente

Si ya tienes un script, pide una revisión dirigida en lugar de una reescritura:

“Use bash-defensive-patterns to review this Bash script for strict mode issues, quoting bugs, unsafe temp handling, missing cleanup, unchecked command failures, and poor error messages. Return a prioritized list of risks, then a corrected version.”

Esto funciona bien porque la skill está muy orientada a los modos de fallo habituales del shell.

Flujo de trabajo práctico que ahorra tiempo

Un buen flujo de trabajo es:

Generar o pegar el script.
Pedir al agente que aplique bash-defensive-patterns.
Revisar manualmente traps, limpieza y comportamiento de strict mode.
Ejecutar shellcheck por separado si está disponible.
Probar los caminos de fallo, no solo los de éxito.

La skill ayuda con una estructura robusta, pero aun así conviene hacer pruebas de ejecución sobre rutas y fallos reales.

Qué es probable que mejore la skill bash-defensive-patterns

Según el contenido de origen, cabe esperar énfasis en:

strict mode con set -Eeuo pipefail
traps ERR y EXIT
limpieza de recursos temporales
manejo más seguro de variables
protección frente a casos límite
scripts mantenibles bajo presión de producción

Eso la hace más útil para Bash operativo que para líneas de comando rápidas y ad hoc.

Restricciones y tradeoffs

bash-defensive-patterns no es un runtime de Bash, ni un linter, ni una suite de pruebas de compatibilidad. Ofrece guía y patrones de código, pero no puede verificar que cada construcción se comporte igual en todos los entornos salvo que especifiques tu plataforma objetivo. Además, un estilo defensivo estricto puede hacer que scripts cortos parezcan más pesados; eso es una ventaja en flujos de trabajo de producción, pero puede sentirse excesivo para usos locales y desechables.

Cuándo no merece la pena usar esta skill

No empieces por esta skill si:

solo necesitas un comando shell de una línea
la tarea debería implementarse en Python, Go u otro lenguaje más seguro
tu entorno es sh o dash en lugar de Bash
quieres scripts mínimos sin sobrecarga operativa

En esos casos, la bash-defensive-patterns skill puede aportar más estructura de la que necesitas.

Preguntas frecuentes sobre la skill bash-defensive-patterns

¿La skill bash-defensive-patterns es buena para principiantes?

Sí, si estás aprendiendo Bash para trabajo operativo real y no para ejemplos de juguete. La guía es práctica y está centrada en evitar errores comunes. Los principiantes absolutos quizá necesiten algo más de explicación sobre traps, códigos de salida y efectos secundarios del strict mode, pero merece la pena aprender estos patrones desde el principio.

¿Merece la pena instalar bash-defensive-patterns si ya uso ShellCheck?

Sí. ShellCheck y bash-defensive-patterns hacen trabajos distintos. ShellCheck señala muchos problemas de sintaxis y estilo; esta skill ayuda al agente a elegir una estructura general de script más segura, flujo de limpieza, estrategia de validación y semántica de fallos. Funcionan muy bien en conjunto.

¿El uso de bash-defensive-patterns encaja con trabajo de CI/CD?

Muy bien. Los scripts de CI y despliegue suelen fallar de formas frágiles: errores ocultos en pipelines, variables de entorno ausentes, estado parcial y logs poco claros. Esta skill apunta directamente a esas clases de fallo, por eso encaja tan bien con Backend Development y la automatización de entrega.

¿Puedo usarla para revisar scripts antiguos en lugar de generar nuevos?

Sí. De hecho, es uno de sus mejores usos. Pide al agente que audite expansiones inseguras, ausencia de trap, falta de comprobaciones de dependencias, validación de entrada débil y comandos destructivos sin salvaguardas. Normalmente obtendrás más valor de un refuerzo dirigido que de una reescritura total.

¿Cuándo basta con un prompt normal?

Un prompt normal basta para scripts locales desechables, exploración o composición rápida de comandos. Usa bash-defensive-patterns cuando el script vaya a compartirse, programarse, ejecutarse en CI o tenga acceso a archivos, credenciales o estado de despliegue.

¿Hay bloqueos para adoptarla?

El principal bloqueo no es la complejidad de instalación, sino la calidad de la entrada. Como el repositorio es un único archivo de guía, la skill funciona mejor cuando le cuentas al agente el entorno, la tolerancia al riesgo y las restricciones operativas. Si omites eso, la salida puede seguir siendo razonable, pero menos preparada para producción.

Cómo mejorar la skill bash-defensive-patterns

Da por adelantado las restricciones operativas

La forma más rápida de mejorar la salida de bash-defensive-patterns es especificar:

versión de Bash
plataforma
comandos disponibles
si un fallo debe abortar o permitir continuar parcialmente
requisitos de limpieza
si se permiten acciones destructivas

Estos detalles cambian cuáles son los patrones defensivos correctos.

Pide diseño de rutas de fallo, no solo código

Una mejor petición sería:

“Generate the script and explain how it behaves on dependency failure, bad input, network timeout, and cleanup.”

Eso empuja a la skill a mostrar el comportamiento operativo real, en lugar de devolver un script que solo parece ordenado.

Indica áreas concretas inseguras para revisar

Al mejorar un script existente, señala al agente los riesgos probables:

manejo de archivos temporales
expansión de comodines
bucles sobre nombres de archivo
ocultación de errores en pipelines
comillas ausentes
fuga de secretos en logs
rollback parcial de despliegues

Esto da mejores resultados que pedir de forma genérica “hazlo más seguro”.

Pide un parche con criterio

Si la primera respuesta es demasiado vaga, pide:

un diff unificado
una cabecera reescrita con strict mode y traps
una sección de validación previa
helpers de logging
una función de limpieza
códigos de salida explícitos

Estas peticiones obligan a la bash-defensive-patterns skill a producir cambios que puedas aplicar directamente.

Pon a prueba las suposiciones del strict mode

Un modo de fallo muy común es adoptar strict mode sin manejar comandos de los que se espera que devuelvan un valor distinto de cero. Pide al agente que identifique dónde set -e o pipefail podrían provocar salidas no deseadas y que reescriba esas secciones de forma intencionada. A menudo, esta es la mayor brecha entre algo “defensivo” y algo “realmente utilizable”.

Pide comentarios solo donde el riesgo no sea obvio

Bash defensivo puede volverse ruidoso. Si la primera salida tiene demasiados comentarios, pide:

“Keep comments only on non-obvious defensive choices.”

Eso preserva la seguridad y, al mismo tiempo, hace que el script final sea más fácil de mantener.

Itera con ejemplos de errores reales

El mejor ciclo de refinamiento es pegar fallos reales:

“In CI, this failed because $ARTIFACT_DIR was unset.”
“Cleanup did not run after a command in a function failed.”
“The script broke on filenames with spaces.”

Los fallos reales permiten que la skill aplique el patrón defensivo adecuado en lugar de adivinar.

Combina bash-defensive-patterns con herramientas de validación

Para obtener resultados más sólidos, usa esta skill junto con:

shellcheck para análisis estático
pruebas de ejecución para casos de éxito y fallo
un contenedor mínimo o job de CI que reproduzca producción
entradas de ejemplo incorrectas, no solo fixtures del camino feliz

La skill mejora el diseño del script; las herramientas confirman su comportamiento.

Ten claro cuándo conviene ir más allá de Bash

A veces, la mejor mejora no es más Bash. Si tu script necesita parsing complejo, concurrencia, propagación estructurada de errores o garantías multiplataforma, pide al agente que valore si el trabajo debería pasar a Python o Go. Usar bien bash-defensive-patterns también implica saber cuándo Bash no es la herramienta adecuada.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

azure-identity-py

por microsoft

azure-identity-py ayuda a configurar la autenticación en Azure con Python y Microsoft Entra ID. Úsalo para elegir entre `DefaultAzureCredential`, identidad administrada o autenticación con service principal, configurar variables de entorno y resolver problemas de control de acceso y de la cadena de credenciales. Las indicaciones de instalación, los patrones de uso y las notas prácticas de configuración se basan en el archivo de skill del repositorio.

Access Control

Favoritos 0GitHub 2.2k

wrangler

por cloudflare

La skill wrangler te ayuda a encontrar los comandos de CLI correctos, las estructuras de configuración y los pasos de despliegue para Cloudflare Workers. Úsala para el uso de wrangler, para comprobar la instalación de wrangler y como una guía práctica de wrangler al crear o publicar Workers para Backend Development.

Backend Development

Favoritos 0GitHub 1.3k

clickhouse-best-practices

por ClickHouse

clickhouse-best-practices es una skill de mejores prácticas de ClickHouse para Database Engineering. Orienta el diseño de esquemas, la optimización de consultas, la estrategia de inserción y la conectividad con agentes mediante recomendaciones basadas en reglas, lo que facilita activar, revisar y citar el uso de clickhouse-best-practices en flujos de trabajo de ClickHouse.

Database Engineering

Favoritos 0GitHub 412

clickhouse-architecture-advisor

por ClickHouse

clickhouse-architecture-advisor ayuda a diseñar cargas de trabajo de ClickHouse con decisiones adaptadas al workload sobre ingesta, particionamiento, joins, diccionarios, upserts y preagregación. Es especialmente útil para Backend Development, observabilidad, SIEM, analítica de producto, telemetría IoT y pipelines financieros. La skill clasifica la orientación como official, derived o field.

Backend Development

Favoritos 0GitHub 412

chdb-datastore

por ClickHouse

chdb-datastore es una skill compatible con pandas para realizar análisis de datos rápidos con una DataStore API respaldada por ClickHouse. Admite conectores de archivos, bases de datos y nube, joins entre distintas fuentes y cambios mínimos de código en flujos de trabajo al estilo pandas. Usa esta guía de chdb-datastore cuando busques una capa de análisis lista para usar sobre conjuntos de datos grandes.

Data Analysis

Favoritos 0GitHub 0

aspnet-core

por openai

La skill de aspnet-core te ayuda a crear, revisar, refactorizar y actualizar aplicaciones de ASP.NET Core siguiendo las guías actuales del framework. Está pensada para desarrollo backend, APIs, aplicaciones renderizadas en servidor, Blazor, SignalR, gRPC y servicios hospedados, con orientación centrada en la decisión para elegir el modelo de aplicación, configurar Program.cs, DI, configuración, seguridad, pruebas y despliegue.

Backend Development

Favoritos 0GitHub 18.6k

azure-identity-ts

por microsoft

azure-identity-ts ayuda a las aplicaciones TypeScript a autenticarse en servicios de Azure con @azure/identity. Usa esta skill para elegir la credencial adecuada para desarrollo local, producción, CI/CD, identidad administrada, service principals, workload identity o inicio de sesión en el navegador. Es especialmente útil para Desarrollo de Backend y flujos claros de guía de azure-identity-ts.

Backend Development

Favoritos 0GitHub 2.3k

azure-search-documents-py

por microsoft

azure-search-documents-py es la skill de Azure AI Search en Python para desarrollo backend, y cubre instalación, autenticación, diseño de índices, búsqueda vectorial, búsqueda híbrida, ranking semántico y recuperación agentic. Usa la skill azure-search-documents-py cuando necesites orientación práctica, desde la configuración inicial hasta patrones de consulta funcionales.

Backend Development

Favoritos 0GitHub 2.3k

azure-servicebus-dotnet

por microsoft

azure-servicebus-dotnet ayuda a equipos backend de .NET a usar Azure Service Bus con colas, temas, suscripciones, sesiones y tratamiento de colas muertas. Cubre la instalación, la autenticación, la configuración de la conexión y el uso práctico de Azure.Messaging.ServiceBus para mensajería fiable en desarrollo backend.

Backend Development

Favoritos 0GitHub 2.2k

azure-cosmos-db-py

por microsoft

azure-cosmos-db-py te ayuda a construir persistencia NoSQL con Azure Cosmos DB en Python/FastAPI mediante patrones listos para producción para configurar el cliente, autenticación dual, CRUD consciente de particiones, consultas parametrizadas y capas de servicio que se pueden probar. Usa la skill azure-cosmos-db-py cuando necesites una guía práctica para desarrollo backend, soporte del emulador local y patrones reutilizables de implementación con Cosmos DB.

Backend Development

Favoritos 0GitHub 2.2k

mcp-server-patterns

por affaan-m

mcp-server-patterns es una guía práctica para el desarrollo de MCP Server con el SDK de Node/TypeScript. Aprende cuándo usar tools, resources, prompts, validación con Zod y stdio frente a Streamable HTTP, con notas de API actuales para una implementación y depuración más seguras.

MCP Server Development

Favoritos 0GitHub 156.2k

laravel-tdd

por affaan-m

laravel-tdd es una guía de desarrollo guiado por pruebas en Laravel para PHPUnit y Pest. Ayuda a elegir entre pruebas unitarias, de características e integración, además de la estrategia de base de datos, el uso de fakes, los objetivos de cobertura y un flujo de trabajo práctico para automatizar pruebas.

Test Automation

Favoritos 0GitHub 156.2k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

uv-package-manager

por wshobson

Usa la skill uv-package-manager para planificar instalaciones, migrar desde pip o Poetry y aplicar flujos de trabajo prácticos con uv en la configuración de proyectos Python, lockfiles, CI, Docker y workspaces.

Project Setup

Favoritos 0GitHub 32.6k

performance-optimization

por addyosmani

La skill performance-optimization te ayuda a medir primero, encontrar el cuello de botella real, corregirlo y verificar los resultados. Úsala cuando existan requisitos de rendimiento, sospeches una regresión o necesites mejorar Core Web Vitals, tiempos de carga o la latencia de interacción.

Performance Optimization

Favoritos 0GitHub 18.7k

chatgpt-apps

por openai

chatgpt-apps es la habilidad para crear o corregir proyectos de ChatGPT Apps SDK que combinan un servidor MCP con una interfaz de widget. Úsala para configuración alineada con la documentación, diseño de herramientas, conexión del bridge, registro de recursos, metadatos, CSP y validación del repositorio. También admite chatgpt-apps para desarrollo backend cuando el backend y la UI deben diseñarse juntos.

Backend Development

Favoritos 0GitHub 18.6k