bash-defensive-patterns

par wshobson

bash-defensive-patterns aide les agents à écrire du Bash plus sûr pour l’automatisation en production, le CI/CD et les scripts système, grâce au mode strict, aux traps, au cleanup, au quoting et à la validation des entrées.

Étoiles32.6k

Favoris0

Commentaires0

Ajouté30 mars 2026

CatégorieBackend Development

Commande d’installation

npx skills add wshobson/agents --skill bash-defensive-patterns

Score éditorial

Cette compétence obtient un score de 78/100, ce qui en fait une fiche solide dans l’annuaire pour les utilisateurs qui recherchent des recommandations réutilisables de durcissement Bash plutôt qu’un package d’automatisation exécutable. Les éléments visibles dans le dépôt montrent un contenu conséquent, non factice, avec des déclencheurs d’usage clairs et des exemples de code concrets ; un agent peut donc probablement l’invoquer au bon moment et obtenir des modèles shell plus fiables qu’avec un prompt générique. La principale limite pour une décision d’installation est qu’il s’agit uniquement de documentation, sans fichiers de support, scripts ni parcours explicite d’installation ou de démarrage rapide.

78/100

Points forts

Bonne capacité de déclenchement : la description et la section 'When to Use This Skill' ciblent clairement le Bash de production, le CI/CD et les scripts d’utilitaires système.
Contenu opérationnel conséquent : long fichier SKILL.md avec blocs de code et sujets concrets comme le mode strict, les traps, le cleanup et les pratiques de sécurité.
Artefact crédible et non factice : frontmatter valide, contenu volumineux, aucun signal de placeholder ou d’expérimentation, et périmètre centré sur la programmation défensive.

Points de vigilance

L’adoption repose uniquement sur la documentation : il n’y a ni scripts, ni fichiers de référence, ni ressources complémentaires pour réduire davantage l’incertitude d’exécution.
La clarté de la décision d’installation reste limitée en raison de l’absence de guide d’installation/démarrage rapide et de signaux de workflow pratique assez faibles dans les éléments du dépôt.

Bash Shell Scripting Cli Automation Ci Cd Devops Reliability Configuration

Vue d’ensemble

Présentation de la skill bash-defensive-patterns

Ce que fait la skill bash-defensive-patterns

La skill bash-defensive-patterns apprend à un agent à écrire du Bash plus sûr pour l’automatisation en production, et pas seulement des extraits shell syntaxiquement corrects. Elle met l’accent sur la gestion des échecs, le nettoyage, le quoting, la validation des entrées et les patterns qui limitent les pannes silencieuses dans les jobs CI, les scripts de déploiement, les tâches cron et les utilitaires système.

À qui cette skill convient

Cette skill est particulièrement adaptée aux ingénieurs backend, équipes DevOps, SRE, platform engineers, et à toute personne qui utilise Bash dans des chemins opérationnels où un mauvais script peut supprimer des fichiers, masquer des erreurs ou laisser un état partiel derrière lui. Elle est particulièrement utile comme bash-defensive-patterns for Backend Development lorsque du code shell sert de colle entre builds, déploiements, sauvegardes, migrations et configuration d’environnement.

Le vrai besoin auquel elle répond

La plupart des utilisateurs n’ont pas besoin de « plus de Bash ». Ils ont besoin d’un Bash qui échoue tôt, signale clairement les problèmes, nettoie de manière fiable et reste prévisible dans les cas limites. La skill bash-defensive-patterns est précieuse si vous voulez qu’un agent génère ou relise des scripts en tenant compte des risques de production, au lieu de traiter le shell comme un simple code de liaison jetable.

Ce qui la distingue d’un prompt shell générique

Un prompt générique renvoie souvent des scripts qui fonctionnent dans le cas nominal, mais qui oublient set -Eeuo pipefail, les traps, une gestion sûre des fichiers temporaires, un quoting défensif et un comportement de sortie explicite. Cette skill assume des choix par défaut robustes et oriente les sorties vers des patterns de niveau production plutôt que vers des commandes ponctuelles écrites à la va-vite.

Ce qu’il faut savoir avant de l’adopter

Le dépôt se résume à un document SKILL.md plutôt qu’à un package riche en code. Cela rend bash-defensive-patterns install simple, mais cela signifie aussi que la valeur dépend directement de la qualité du contexte que vous fournissez. Si vous donnez à l’agent votre environnement d’exécution, les modes de défaillance attendus et l’objectif du script, cette skill peut améliorer sensiblement la qualité du résultat ; si vous demandez seulement « un script bash », le rendu sera moins différencié.

Comment utiliser la skill bash-defensive-patterns

Contexte d’installation pour la skill bash-defensive-patterns

Si votre plateforme d’agent prend en charge les Skills depuis des dépôts GitHub, ajoutez le dépôt source puis invoquez bash-defensive-patterns par son nom dans votre tâche. Un schéma courant est :

npx skills add https://github.com/wshobson/agents

Ensuite, demandez à l’agent d’utiliser la skill bash-defensive-patterns lors de la rédaction ou de la revue d’un script. Le chemin du dépôt pour cette skill est :

plugins/shell-scripting/skills/bash-defensive-patterns

Commencez par lire ce fichier

Commencez par :

SKILL.md

Cette skill n’a pas de fichiers de support supplémentaires, donc l’essentiel des recommandations de décision se trouve dans ce document unique. C’est pratique pour une évaluation rapide : vous pouvez parcourir les titres et voir immédiatement si les conseils correspondent à vos exigences en matière de sécurité Bash.

Cas d’usage les plus pertinents en pratique

Utilisez bash-defensive-patterns usage lorsque vous avez besoin que l’agent :

génère un nouveau script shell destiné à la production
durcisse un script existant avant mise en service
relise du Bash de CI/CD pour repérer des hypothèses dangereuses
ajoute des traps de nettoyage et de gestion d’erreur
améliore les logs et la visibilité des échecs
valide les entrées, les chemins et les dépendances vers des commandes externes

Les informations dont la skill a besoin pour bien fonctionner

Pour obtenir un résultat de qualité, ne vous limitez pas au résultat attendu du script. Incluez :

shell cible : version de bash si vous la connaissez
environnement d’exécution : Linux local, macOS, conteneur, runner CI
caractère interactif ou non interactif du script
outils externes autorisés : jq, curl, awk, sed, mktemp, etc.
politique de gestion des erreurs : échec immédiat, retry, poursuite malgré des erreurs partielles
effets de bord : écritures de fichiers, répertoires temporaires, appels réseau, suppressions
points de sécurité : secrets, commandes destructrices, sûreté des chemins

Sans ce contexte, l’agent peut tout de même appliquer des patterns défensifs, mais il ne pourra pas les adapter précisément à votre environnement.

Transformer une demande vague en prompt solide

Prompt faible :

« Écris un script de déploiement bash. »

Prompt plus solide :

« Use the bash-defensive-patterns skill to write a non-interactive Bash deploy script for a Linux CI runner. It should use set -Eeuo pipefail, validate required env vars, check dependencies, create and clean up a temp directory, log failed commands with line numbers, and abort safely before any destructive step if prechecks fail. »

Cette version plus précise améliore le résultat parce qu’elle indique à l’agent les mécanismes de gestion d’erreur et le comportement opérationnel qui comptent vraiment.

Modèle de prompt pour de nouveaux scripts

Utilisez ce modèle pour les demandes de type bash-defensive-patterns guide :

Goal: ce que le script doit accomplir
Environment: où il s’exécute
Inputs: flags, variables d’environnement, fichiers, secrets
External commands: ce qui est disponible
Failure handling: retries, rollback, cleanup, exit codes
Safety rules: pas d’expansions non quotées, pas de rm dangereux, validation des chemins
Output preference: script complet, notes de revue ou patch sur un code existant

Cette structure aide la skill à produire un code plus sûr et plus facile à adopter tel quel.

Modèle de prompt pour relire un Bash existant

Si vous avez déjà un script, demandez une revue ciblée plutôt qu’une réécriture complète :

« Use bash-defensive-patterns to review this Bash script for strict mode issues, quoting bugs, unsafe temp handling, missing cleanup, unchecked command failures, and poor error messages. Return a prioritized list of risks, then a corrected version. »

Cela fonctionne bien parce que la skill est fortement orientée vers les modes de défaillance classiques du shell.

Un workflow pratique qui fait gagner du temps

Un bon workflow consiste à :

Générer ou coller le script.
Demander à l’agent d’appliquer bash-defensive-patterns.
Relire manuellement les traps, le nettoyage et le comportement du strict mode.
Exécuter shellcheck séparément si l’outil est disponible.
Tester les cas d’échec, pas seulement les cas de réussite.

La skill aide à structurer le script de manière robuste, mais vous avez toujours besoin de tests d’exécution sur de vrais parcours, y compris les scénarios de panne.

Ce que la skill bash-defensive-patterns améliore le plus souvent

D’après la source, attendez-vous à un accent particulier sur :

le strict mode avec set -Eeuo pipefail
les traps ERR et EXIT
le nettoyage des ressources temporaires
une gestion plus sûre des variables
la protection contre les cas limites
des scripts maintenables sous pression en production

Cela la rend plus utile pour du Bash opérationnel que pour de simples lignes de commande ad hoc.

Contraintes et arbitrages

bash-defensive-patterns n’est ni un runtime Bash, ni un linter, ni une suite de tests de compatibilité. Elle fournit des recommandations et des patterns de code, mais elle ne peut pas vérifier que chaque construction se comporte de la même façon dans tous les environnements tant que vous ne précisez pas la plateforme cible. Par ailleurs, un style défensif strict peut alourdir visuellement les petits scripts ; c’est un avantage pour les workflows de production, mais cela peut sembler excessif pour un usage local jetable.

Quand éviter cette skill

Ne partez pas sur cette skill si :

vous avez seulement besoin d’une commande shell en une ligne
la tâche devrait être implémentée en Python, Go ou dans un autre langage plus sûr
votre environnement est sh ou dash plutôt que Bash
vous cherchez des scripts minimaux sans surcoût opérationnel

Dans ces cas-là, bash-defensive-patterns skill risque d’apporter plus de structure que nécessaire.

FAQ sur la skill bash-defensive-patterns

La skill bash-defensive-patterns convient-elle aux débutants ?

Oui, si vous apprenez Bash pour un vrai usage opérationnel plutôt que pour des exemples jouets. Les conseils sont concrets et centrés sur l’évitement des erreurs fréquentes. Les grands débutants auront peut-être besoin d’explications supplémentaires sur les traps, les codes de sortie et les effets de bord du strict mode, mais ces patterns valent la peine d’être appris tôt.

Est-ce que bash-defensive-patterns install vaut le coup si j’utilise déjà ShellCheck ?

Oui. ShellCheck et bash-defensive-patterns ne remplissent pas le même rôle. ShellCheck signale de nombreux problèmes de syntaxe et de style ; cette skill aide l’agent à choisir une structure de script plus sûre dans son ensemble, un meilleur flux de nettoyage, une stratégie de validation plus solide et une sémantique d’échec plus claire. Les deux se complètent très bien.

Est-ce que bash-defensive-patterns usage est adapté au travail CI/CD ?

Très bien. Les scripts de CI et de déploiement échouent souvent de manière fragile : erreurs de pipeline invisibles, variables d’environnement manquantes, état partiel, logs peu explicites. Cette skill cible directement ces classes de défaillances, ce qui en fait un très bon choix pour Backend Development et l’automatisation de la livraison.

Puis-je l’utiliser pour relire d’anciens scripts au lieu d’en générer de nouveaux ?

Oui. C’est même l’un de ses meilleurs usages. Demandez à l’agent d’auditer les expansions dangereuses, l’absence de trap, le manque de vérifications des dépendances, la validation trop faible des entrées et les commandes destructrices sans garde-fous. En général, vous obtiendrez davantage de valeur avec un durcissement ciblé qu’avec une réécriture complète.

Quand un prompt classique suffit-il ?

Un prompt classique suffit pour des scripts locaux jetables, de l’exploration ou de la composition rapide de commandes. Utilisez bash-defensive-patterns lorsque le script va être partagé, planifié, exécuté en CI ou utilisé sur des fichiers, des identifiants ou un état de déploiement sensible.

Y a-t-il des freins à l’adoption ?

Le principal frein n’est pas la complexité d’installation, mais la qualité des entrées. Comme le dépôt se résume à un seul fichier de recommandations, la skill fonctionne mieux si vous décrivez à l’agent l’environnement, la tolérance au risque et les contraintes opérationnelles. Si vous omettez ces éléments, le résultat peut rester correct, mais sera moins prêt pour la production.

Comment améliorer la skill bash-defensive-patterns

Donnez les contraintes opérationnelles dès le départ

Le moyen le plus rapide d’améliorer le résultat de bash-defensive-patterns consiste à préciser :

la version de Bash
la plateforme
les commandes disponibles
si un échec doit interrompre le script ou permettre une poursuite partielle
les exigences de nettoyage
si des actions destructrices sont autorisées

Ces détails changent les bons choix de patterns défensifs.

Demandez une conception des chemins d’échec, pas seulement du code

Une meilleure demande serait :

« Generate the script and explain how it behaves on dependency failure, bad input, network timeout, and cleanup. »

Cela pousse la skill à expliciter le comportement opérationnel réel, plutôt que de renvoyer un script qui paraît propre sans l’être forcément en pratique.

Indiquez les zones concrètes à risque à relire

Lorsque vous améliorez un script existant, dirigez l’agent vers les risques probables :

gestion des fichiers temporaires
expansion des wildcards
boucles sur des noms de fichiers
masquage d’erreurs dans les pipelines
guillemets manquants
fuite de secrets dans les logs
rollback partiel d’un déploiement

Vous obtiendrez de meilleurs résultats qu’avec une simple demande générique du type « rends-le plus sûr ».

Demandez un patch assumé et directement exploitable

Si la première réponse reste trop vague, demandez :

un diff unifié
un en-tête réécrit avec strict mode et traps
une section de validation préalable
des helpers de logging
une fonction de nettoyage
des codes de sortie explicites

Ces demandes obligent la bash-defensive-patterns skill à produire des changements que vous pouvez appliquer directement.

Testez les hypothèses liées au strict mode

Un mode de défaillance fréquent consiste à adopter le strict mode sans gérer les commandes censées renvoyer un code non nul. Demandez à l’agent d’identifier les endroits où set -e ou pipefail pourraient provoquer des sorties indésirables et de réécrire ces sections de manière intentionnelle. C’est souvent le plus grand écart entre « défensif » et « réellement utilisable ».

Demandez des commentaires uniquement là où le risque n’est pas évident

Le Bash défensif peut vite devenir bruyant. Si la première sortie est trop commentée, demandez :

« Keep comments only on non-obvious defensive choices. »

Vous conservez ainsi le niveau de sécurité tout en rendant le script final plus facile à maintenir.

Itérez à partir de vraies erreurs

La meilleure boucle d’amélioration consiste à coller des échecs réels :

« In CI, this failed because $ARTIFACT_DIR was unset. »
« Cleanup did not run after a command in a function failed. »
« The script broke on filenames with spaces. »

Des erreurs concrètes permettent à la skill d’appliquer le bon pattern défensif au lieu de deviner.

Associez bash-defensive-patterns à des outils de validation

Pour des résultats plus solides, utilisez cette skill avec :

shellcheck pour l’analyse statique
des tests d’exécution couvrant les cas de réussite et d’échec
un conteneur minimal ou un job CI proche de la production
des exemples d’entrées invalides, pas seulement des fixtures du cas nominal

La skill améliore la conception du script ; les outils, eux, confirment le comportement réel.

Sachez quand sortir de Bash

Parfois, la meilleure amélioration n’est pas d’ajouter plus de Bash. Si votre script a besoin de parsing complexe, de concurrence, de propagation structurée des erreurs ou de garanties cross-platform, demandez à l’agent si le travail ne devrait pas passer à Python ou Go. Bien utiliser bash-defensive-patterns, c’est aussi savoir quand Bash n’est pas le bon outil.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

azure-identity-py

par microsoft

azure-identity-py aide à configurer l’authentification Azure en Python avec Microsoft Entra ID. Utilisez-le pour choisir entre `DefaultAzureCredential`, l’identité managée ou l’authentification par principal de service, configurer les variables d’environnement et résoudre les problèmes de contrôle d’accès et de chaîne d’identifiants. Les conseils d’installation, les schémas d’utilisation et les notes de configuration pratiques s’appuient sur le fichier de skill du dépôt.

Access Control

Favoris 0GitHub 2.2k

wrangler

par cloudflare

Le skill wrangler vous aide à trouver les bonnes commandes CLI, les bons schémas de configuration et les étapes de déploiement pour Cloudflare Workers. Utilisez-le pour l’usage de wrangler, les vérifications d’installation de wrangler et un guide pratique de wrangler lors de la création ou de la mise en ligne de Workers pour le développement backend.

Backend Development

Favoris 0GitHub 1.3k

clickhouse-best-practices

par ClickHouse

clickhouse-best-practices est un skill de bonnes pratiques ClickHouse pour l’ingénierie des bases de données. Il guide la conception du schéma, l’optimisation des requêtes, la stratégie d’insertion et la connexion des agents avec des recommandations fondées sur des règles, afin de faciliter le déclenchement, la revue et la citation de l’usage de clickhouse-best-practices dans les workflows ClickHouse.

Database Engineering

Favoris 0GitHub 412

clickhouse-architecture-advisor

par ClickHouse

clickhouse-architecture-advisor aide à concevoir des workloads ClickHouse avec des décisions adaptées à la charge pour l’ingestion, le partitionnement, les jointures, les dictionnaires, les upserts et la pré-agrégation. Il est particulièrement utile pour le Backend Development, l’observabilité, le SIEM, l’analytics produit, la télémétrie IoT et les pipelines financiers. Le skill qualifie les recommandations comme official, derived ou field.

Backend Development

Favoris 0GitHub 412

chdb-datastore

par ClickHouse

chdb-datastore est un skill compatible avec pandas pour une analyse de données rapide, avec une API DataStore adossée à ClickHouse. Il prend en charge les connecteurs de fichiers, de bases de données et de cloud, les jointures entre sources, et des changements de code minimes pour des workflows de type pandas. Utilisez ce guide chdb-datastore lorsque vous voulez une couche d’analyse prête à l’emploi pour des jeux de données plus volumineux.

Data Analysis

Favoris 0GitHub 0

aspnet-core

par openai

La compétence aspnet-core vous aide à créer, relire, refactoriser et mettre à niveau des applications ASP.NET Core en suivant les recommandations actuelles du framework. Elle est pensée pour le développement backend, les API, les applications rendues côté serveur, Blazor, SignalR, gRPC et les services hébergés, avec des conseils orientés décision pour choisir le modèle d’application, configurer `Program.cs`, gérer l’injection de dépendances, la configuration, la sécurité, les tests et le déploiement.

Backend Development

Favoris 0GitHub 18.6k

azure-identity-ts

par microsoft

azure-identity-ts aide les applications TypeScript à s’authentifier auprès des services Azure avec @azure/identity. Utilisez cette skill pour choisir le bon identifiant selon votre contexte : développement local, production, CI/CD, managed identity, service principals, workload identity ou connexion via navigateur. Elle est particulièrement utile pour le Backend Development et pour des workflows clairs de guide azure-identity-ts.

Backend Development

Favoris 0GitHub 2.3k

azure-search-documents-py

par microsoft

azure-search-documents-py est le skill Python pour Azure AI Search dédié au développement backend, avec la configuration, l’authentification, la conception d’index, la recherche vectorielle, la recherche hybride, le classement sémantique et la récupération agentique. Utilisez le skill azure-search-documents-py lorsque vous avez besoin de conseils pratiques, de la mise en route aux schémas de requête réellement exploitables.

Backend Development

Favoris 0GitHub 2.3k

azure-servicebus-dotnet

par microsoft

azure-servicebus-dotnet aide les équipes backend .NET à utiliser Azure Service Bus avec des queues, topics, subscriptions, sessions et la gestion des dead-letter. Le skill couvre l’installation, l’authentification, la configuration de la connexion et l’usage concret de `Azure.Messaging.ServiceBus` pour mettre en place une messagerie fiable dans le développement backend.

Backend Development

Favoris 0GitHub 2.2k

azure-cosmos-db-py

par microsoft

azure-cosmos-db-py vous aide à mettre en place une persistance NoSQL avec Azure Cosmos DB en Python/FastAPI, grâce à des pratiques prêtes pour la production : configuration du client, double authentification, CRUD tenant compte des partitions, requêtes paramétrées et couches de service testables. Utilisez la skill azure-cosmos-db-py si vous avez besoin d’un guide concret pour le développement backend, du support de l’émulateur local et de modèles réutilisables d’implémentation Cosmos DB.

Backend Development

Favoris 0GitHub 2.2k

mcp-server-patterns

par affaan-m

mcp-server-patterns est un guide pratique pour le développement de serveurs MCP avec le SDK Node/TypeScript. Découvrez quand utiliser les tools, resources, prompts, la validation Zod, et stdio versus Streamable HTTP, avec des notes d’API à jour pour une implémentation et un débogage plus sûrs.

MCP Server Development

Favoris 0GitHub 156.2k

laravel-tdd

par affaan-m

laravel-tdd est un guide de test-driven development Laravel pour PHPUnit et Pest. Il aide à choisir entre tests unitaires, fonctionnels et d’intégration, à définir la stratégie de base de données, à utiliser des fakes, à fixer des objectifs de couverture et à mettre en place un workflow pratique pour automatiser les tests.

Test Automation

Favoris 0GitHub 156.2k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

uv-package-manager

par wshobson

Utilisez le skill uv-package-manager pour planifier les installations, migrer depuis pip ou Poetry et appliquer des workflows uv concrets pour configurer des projets Python, gérer les lockfiles, la CI, Docker et les workspaces.

Project Setup

Favoris 0GitHub 32.6k

performance-optimization

par addyosmani

La skill performance-optimization vous aide à mesurer d’abord, à repérer le véritable goulot d’étranglement, à le corriger, puis à vérifier les résultats. Utilisez-la lorsqu’il existe des exigences de performance, que vous soupçonnez une régression, ou que les Core Web Vitals, les temps de chargement ou la latence d’interaction doivent être améliorés.

Performance Optimization

Favoris 0GitHub 18.7k

chatgpt-apps

par openai

chatgpt-apps est le skill pour créer ou corriger des projets ChatGPT Apps SDK qui associent un serveur MCP à une interface widget. Utilisez-le pour une configuration conforme à la documentation, la conception des outils, le câblage du bridge, l’enregistrement des ressources, le CSP et la validation du dépôt. Il prend aussi en charge chatgpt-apps pour le développement backend lorsque le backend et l’UI doivent être pensés ensemble.

Backend Development

Favoris 0GitHub 18.6k