bash-defensive-patterns

por wshobson

bash-defensive-patterns ajuda agentes a escrever Bash mais seguro para automação em produção, CI/CD e scripts de sistema, com strict mode, traps, cleanup, quoting e validação de entrada.

Estrelas32.6k

Favoritos0

Comentários0

Adicionado30 de mar. de 2026

CategoriaBackend Development

Comando de instalação

npx skills add wshobson/agents --skill bash-defensive-patterns

Pontuação editorial

Esta skill recebe 78/100, o que a torna uma opção sólida no diretório para quem busca orientações reutilizáveis de hardening em Bash, e não um pacote de automação pronto para execução. As evidências do repositório mostram conteúdo substancial, sem sinais de placeholder, com gatilhos de uso claros e exemplos de código práticos, então um agente provavelmente conseguirá acioná-la no contexto certo e produzir padrões de shell mais confiáveis do que com um prompt genérico. A principal limitação para a decisão de instalação é que se trata apenas de documentação, sem arquivos de suporte, scripts ou um fluxo explícito de instalação/quick start.

78/100

Pontos fortes

Alta acionabilidade: a descrição e a seção 'When to Use This Skill' apontam com clareza para Bash em produção, CI/CD e scripts utilitários de sistema.
Conteúdo operacional substancial: SKILL.md extenso, com blocos de código e tópicos concretos como strict mode, traps, cleanup e práticas de segurança.
Artefato confiável e não provisório: frontmatter válido, conteúdo extenso, sem sinais de placeholder ou experimental, e escopo focado em programação defensiva.

Pontos de atenção

A adoção depende apenas da documentação: não há scripts, arquivos de referência nem recursos complementares que reduzam ainda mais a incerteza na execução.
A clareza para decidir pela instalação é limitada pela ausência de orientações de instalação/quick start e por sinais ainda modestos de uso prático no fluxo de trabalho com base nas evidências do repositório.

Bash Shell Scripting Cli Automation Ci Cd Devops Reliability Configuration

Visão geral

Visão geral da skill bash-defensive-patterns

O que a skill bash-defensive-patterns faz

A skill bash-defensive-patterns ensina um agente a escrever Bash mais seguro para automação em produção, e não apenas trechos de shell sintaticamente corretos. O foco está em tratamento de falhas, limpeza, quoting, validação de entrada e padrões que reduzem quebras silenciosas em jobs de CI, scripts de deploy, tarefas de cron e utilitários de sistema.

Quem deve instalar

Esta skill é uma ótima escolha para engenheiros backend, times de DevOps, SREs, engenheiros de plataforma e qualquer pessoa que use Bash em caminhos operacionais nos quais um script ruim pode apagar arquivos, esconder erros ou deixar estado parcial para trás. Ela é especialmente útil como bash-defensive-patterns for Backend Development quando o shell conecta builds, deploys, backups, migrações e configuração de ambiente.

O problema real que ela resolve

A maioria dos usuários não precisa de “mais Bash”. Precisa de Bash que falhe cedo, reporte com clareza, faça limpeza de forma confiável e se comporte de modo previsível em casos de borda. A skill bash-defensive-patterns ganha valor quando você quer que um agente gere ou revise scripts com risco de produção em mente, em vez de tratar shell como um código-cola descartável.

O que diferencia essa skill de um prompt genérico de shell

Um prompt genérico costuma devolver scripts que funcionam no caminho feliz, mas deixam passar set -Eeuo pipefail, traps, uso seguro de temporários, quoting defensivo e comportamento de saída bem definido. Esta skill parte de padrões robustos e conduz a saída para práticas de nível de produção, em vez de comandos rápidos para uso pontual.

O que saber antes de adotar

O repositório é um único documento SKILL.md, e não um pacote carregado de código. Isso torna bash-defensive-patterns install simples, mas também significa que o valor depende de quão bem você o aciona com contexto. Se você informar ao agente seu ambiente operacional, modos de falha e objetivo do script, esta skill pode melhorar materialmente a qualidade da saída; se pedir apenas “um script bash”, o resultado será menos diferenciado.

Como usar a skill bash-defensive-patterns

Contexto de instalação da skill bash-defensive-patterns

Se sua plataforma de agentes suporta Skills a partir de repositórios GitHub, adicione o repositório de origem e depois invoque bash-defensive-patterns pelo nome na sua tarefa. Um padrão comum é:

npx skills add https://github.com/wshobson/agents

Depois, peça ao agente para usar a skill bash-defensive-patterns ao escrever ou revisar um script. O caminho do repositório para esta skill é:

plugins/shell-scripting/skills/bash-defensive-patterns

Leia este arquivo primeiro

Comece por:

SKILL.md

Esta skill não tem arquivos de apoio extras, então praticamente toda a orientação de decisão está nesse único documento. Isso ajuda numa avaliação rápida: você pode passar os olhos pelos headings e identificar depressa se a orientação está alinhada com seus padrões de segurança em Bash.

Melhores casos de uso na prática

Use bash-defensive-patterns usage quando você precisar que o agente:

gere um novo script shell para produção
fortaleça um script existente antes do release
revise Bash de CI/CD em busca de premissas inseguras
adicione traps de erro e limpeza
melhore logs e visibilidade de falhas
valide entradas, caminhos e dependências de comandos externos

Quais entradas a skill precisa para funcionar bem

Para obter saída de alta qualidade, forneça mais do que apenas o resultado desejado do script. Inclua:

shell de destino: versão do bash, se conhecida
ambiente de execução: Linux local, macOS, container, runner de CI
se o script é interativo ou não interativo
ferramentas externas permitidas: jq, curl, awk, sed, mktemp etc.
política de falha: falhar rápido, tentar novamente, continuar com erros parciais
efeitos colaterais: escrita em arquivos, diretórios temporários, chamadas de rede, exclusões
preocupações de segurança: secrets, comandos destrutivos, segurança de paths

Sem esse contexto, o agente ainda pode aplicar padrões defensivos, mas não consegue adaptá-los ao seu ambiente.

Como transformar um pedido vago em um prompt forte

Prompt fraco:

“Write a bash deploy script.”

Prompt mais forte:

“Use the bash-defensive-patterns skill to write a non-interactive Bash deploy script for a Linux CI runner. It should use set -Eeuo pipefail, validate required env vars, check dependencies, create and clean up a temp directory, log failed commands with line numbers, and abort safely before any destructive step if prechecks fail.”

A versão mais forte melhora a saída porque informa ao agente quais comportamentos operacionais e de tratamento de falhas realmente importam.

Modelo de prompt para scripts novos

Use este modelo para pedidos no estilo bash-defensive-patterns guide:

Goal: o que o script realiza
Environment: onde ele roda
Inputs: flags, env vars, arquivos, secrets
External commands: o que está disponível
Failure handling: retries, rollback, cleanup, exit codes
Safety rules: sem expansões não quoted, sem rm inseguro, validar paths
Output preference: script completo, notas de revisão ou patch sobre código existente

Essa estrutura ajuda a skill a produzir código mais seguro e mais fácil de adotar diretamente.

Modelo de prompt para revisar Bash existente

Se você já tem um script, peça uma revisão direcionada em vez de uma reescrita:

“Use bash-defensive-patterns to review this Bash script for strict mode issues, quoting bugs, unsafe temp handling, missing cleanup, unchecked command failures, and poor error messages. Return a prioritized list of risks, then a corrected version.”

Isso funciona bem porque a skill é fortemente orientada aos modos de falha mais comuns em shell.

Fluxo prático que economiza tempo

Um bom fluxo é:

Gerar ou colar o script.
Pedir ao agente para aplicar bash-defensive-patterns.
Revisar manualmente traps, cleanup e comportamento de strict mode.
Rodar shellcheck separadamente, se disponível.
Testar caminhos de falha, e não só os de sucesso.

A skill ajuda com uma estrutura mais robusta, mas você ainda vai querer testes de execução para caminhos reais e falhas reais.

O que a skill bash-defensive-patterns tende a melhorar

Com base na fonte, espere ênfase em:

strict mode com set -Eeuo pipefail
traps ERR e EXIT
cleanup de recursos temporários
tratamento mais seguro de variáveis
proteção contra casos de borda
scripts mais fáceis de manter sob pressão de produção

Isso a torna mais útil para Bash operacional do que para linhas de comando ad hoc e rápidas.

Restrições e trade-offs

bash-defensive-patterns não é um runtime de Bash, nem um linter, nem uma suíte de testes de compatibilidade. Ela oferece orientação e padrões de código, mas não consegue verificar que toda construção se comporta da mesma forma em todos os ambientes, a menos que você especifique a plataforma de destino. Além disso, um estilo defensivo estrito pode deixar scripts curtos mais pesados; em fluxos de produção isso é uma vantagem, mas pode parecer exagero em uso local descartável.

Quando não vale usar esta skill

Não comece por esta skill se:

você só precisa de um comando shell de uma linha
a tarefa deveria ser implementada em Python, Go ou outra linguagem mais segura
seu ambiente é sh ou dash, e não Bash
você quer scripts mínimos, sem overhead operacional

Nesses casos, a bash-defensive-patterns skill pode trazer mais estrutura do que o necessário.

FAQ da skill bash-defensive-patterns

A skill bash-defensive-patterns é boa para iniciantes?

Sim, se você está aprendendo Bash para trabalho operacional de verdade, e não apenas exemplos didáticos. A orientação é prática e centrada em evitar erros comuns. Iniciantes absolutos podem precisar de explicações extras sobre traps, exit codes e efeitos colaterais do strict mode, mas vale a pena aprender esses padrões cedo.

O bash-defensive-patterns install vale a pena se eu já uso ShellCheck?

Sim. ShellCheck e bash-defensive-patterns cumprem papéis diferentes. ShellCheck aponta muitos problemas de sintaxe e estilo; esta skill ajuda o agente a escolher uma estrutura geral mais segura para o script, fluxo de cleanup, estratégia de validação e semântica de falha. Os dois funcionam muito bem juntos.

O bash-defensive-patterns usage combina com trabalho de CI/CD?

Combina muito. Scripts de CI e deploy costumam falhar de formas frágeis: erros escondidos em pipelines, env vars ausentes, estado parcial e logs pouco claros. Esta skill mira diretamente essas classes de falha, por isso é uma opção muito forte para Backend Development e automação de entrega.

Posso usar para revisar scripts antigos em vez de gerar scripts novos?

Sim. Esse é um dos melhores usos. Peça ao agente para auditar expansões inseguras, ausência de trap, falta de checagem de dependências, validação fraca de entrada e comandos destrutivos sem salvaguardas. Em geral, você extrai mais valor de um hardening direcionado do que de uma reescrita completa.

Quando um prompt comum já basta?

Um prompt comum basta para scripts locais descartáveis, exploração ou composição rápida de comandos. Use bash-defensive-patterns quando o script for compartilhado, agendado, executado em CI ou receber confiança para lidar com arquivos, credenciais ou estado de deploy.

Existem bloqueios para adoção?

O principal bloqueio não é a complexidade de instalação, e sim a qualidade da entrada. Como o repositório é um único arquivo de orientação, a skill funciona melhor quando você informa ao agente o ambiente, a tolerância a risco e as restrições operacionais. Se isso for omitido, a saída ainda pode ser razoável, mas menos pronta para produção.

Como melhorar a skill bash-defensive-patterns

Informe as restrições operacionais logo de início

A forma mais rápida de melhorar a saída de bash-defensive-patterns é especificar:

versão do Bash
plataforma
comandos disponíveis
se a falha deve abortar ou continuar parcialmente
requisitos de cleanup
se ações destrutivas são permitidas

Esses detalhes mudam quais padrões defensivos são os mais adequados.

Peça desenho de caminhos de falha, não só código

Um pedido melhor é:

“Generate the script and explain how it behaves on dependency failure, bad input, network timeout, and cleanup.”

Isso força a skill a explicitar o comportamento operacional real, em vez de devolver um script que só parece organizado.

Aponte áreas concretas de risco para revisar

Ao melhorar um script existente, direcione o agente para riscos prováveis:

tratamento de arquivos temporários
expansão de wildcard
loops sobre nomes de arquivos
mascaramento de erro em pipeline
ausência de quotes
vazamento de secrets em logs
rollback parcial de deploy

Isso gera resultados melhores do que pedir genericamente para “deixá-lo mais seguro”.

Peça um patch opinativo

Se a primeira resposta vier vaga demais, peça:

um unified diff
um cabeçalho reescrito com strict mode e traps
uma seção de validação prévia
helpers de logging
uma função de cleanup
exit codes explícitos

Esses pedidos forçam a bash-defensive-patterns skill a produzir mudanças que você pode aplicar diretamente.

Teste as premissas do strict mode

Um modo de falha comum é adotar strict mode sem tratar comandos que devem retornar valor diferente de zero. Peça ao agente para identificar onde set -e ou pipefail podem provocar saídas indesejadas e para reescrever esses trechos intencionalmente. Muitas vezes, essa é a maior diferença entre algo “defensivo” e algo “realmente utilizável”.

Peça comentários só onde o risco não é óbvio

Bash defensivo pode ficar barulhento. Se a primeira saída vier comentada em excesso, peça:

“Keep comments only on non-obvious defensive choices.”

Isso preserva a segurança e, ao mesmo tempo, deixa o script final mais fácil de manter.

Itere com exemplos reais de erro

O melhor ciclo de refinamento é colar falhas reais:

“In CI, this failed because $ARTIFACT_DIR was unset.”
“Cleanup did not run after a command in a function failed.”
“The script broke on filenames with spaces.”

Falhas reais permitem que a skill aplique o padrão defensivo certo em vez de adivinhar.

Combine bash-defensive-patterns com ferramentas de validação

Para resultados mais fortes, use esta skill junto com:

shellcheck para análise estática
testes de execução para casos de sucesso e falha
um container mínimo ou job de CI que reproduza produção
exemplos de entradas ruins, não apenas fixtures de caminho feliz

A skill melhora o design do script; as ferramentas confirmam o comportamento.

Saiba quando ir além do Bash

Às vezes, a melhor melhoria não é mais Bash. Se seu script precisa de parsing complexo, concorrência, propagação estruturada de erros ou garantias cross-platform, peça ao agente para avaliar se o trabalho deveria migrar para Python ou Go. Usar bem bash-defensive-patterns também inclui saber quando Bash é a ferramenta errada.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

azure-identity-py

por microsoft

azure-identity-py ajuda a configurar autenticação Azure em Python com o Microsoft Entra ID. Use-o para escolher entre `DefaultAzureCredential`, managed identity ou autenticação por service principal, configurar variáveis de ambiente e resolver problemas de controle de acesso e da cadeia de credenciais. As orientações de instalação, os padrões de uso e as notas práticas de configuração são baseados no arquivo de skill do repositório.

Access Control

Favoritos 0GitHub 2.2k

wrangler

por cloudflare

A skill wrangler ajuda você a encontrar os comandos corretos de CLI, os formatos de configuração e as etapas de deploy para Cloudflare Workers. Use-a para uso do wrangler, checagens de instalação do wrangler e um guia prático de wrangler ao criar ou publicar Workers para Backend Development.

Backend Development

Favoritos 0GitHub 1.3k

clickhouse-best-practices

por ClickHouse

clickhouse-best-practices é uma skill de melhores práticas para ClickHouse voltada para Engenharia de Banco de Dados. Ela orienta o desenho de schema, a otimização de queries, a estratégia de inserts e a conectividade com agentes por meio de recomendações baseadas em regras, deixando o uso de clickhouse-best-practices mais fácil de acionar, revisar e citar em fluxos de trabalho do ClickHouse.

Database Engineering

Favoritos 0GitHub 412

clickhouse-architecture-advisor

por ClickHouse

clickhouse-architecture-advisor ajuda a projetar workloads no ClickHouse com decisões orientadas pela carga de trabalho para ingestão, particionamento, joins, dicionários, upserts e pré-agregação. É especialmente útil para Desenvolvimento Backend, observabilidade, SIEM, analytics de produto, telemetria de IoT e pipelines financeiros. O skill classifica as orientações como official, derived ou field.

Backend Development

Favoritos 0GitHub 412

chdb-datastore

por ClickHouse

O chdb-datastore é um skill compatível com pandas para análise de dados rápida, com uma API DataStore baseada em ClickHouse. Ele oferece suporte a conectores de arquivos, banco de dados e nuvem, joins entre fontes diferentes e mudanças mínimas de código em fluxos de trabalho no estilo pandas. Use este guia do chdb-datastore quando você quiser uma camada de análise plug-and-play para conjuntos de dados maiores.

Data Analysis

Favoritos 0GitHub 0

aspnet-core

por openai

A skill aspnet-core ajuda você a criar, revisar, refatorar e atualizar apps ASP.NET Core com base nas orientações atuais do framework. Ela foi pensada para desenvolvimento backend, APIs, apps renderizados no servidor, Blazor, SignalR, gRPC e serviços hospedados, com orientação orientada à decisão para escolha do modelo de app, configuração de `Program.cs`, DI, configuração, segurança, testes e deploy.

Backend Development

Favoritos 0GitHub 18.6k

azure-identity-ts

por microsoft

azure-identity-ts ajuda apps em TypeScript a se autenticar em serviços Azure com @azure/identity. Use esta skill para escolher a credencial certa para desenvolvimento local, produção, CI/CD, identidade gerenciada, service principals, workload identity ou login no navegador. É especialmente útil para Desenvolvimento de Backend e fluxos claros de guia do azure-identity-ts.

Backend Development

Favoritos 0GitHub 2.3k

azure-search-documents-py

por microsoft

azure-search-documents-py é a skill em Python para Azure AI Search voltada a desenvolvimento backend, cobrindo instalação, autenticação, design de índices, busca vetorial, busca híbrida, ranking semântico e recuperação agentic. Use a skill azure-search-documents-py quando precisar de orientação prática, da configuração aos padrões de consulta que realmente funcionam.

Backend Development

Favoritos 0GitHub 2.3k

azure-servicebus-dotnet

por microsoft

A skill azure-servicebus-dotnet ajuda equipes de backend em .NET a usar o Azure Service Bus com filas, tópicos, assinaturas, sessões e tratamento de dead-letter. Cobre instalação, autenticação, configuração de conexão e uso prático de Azure.Messaging.ServiceBus para mensageria confiável no desenvolvimento de backend.

Backend Development

Favoritos 0GitHub 2.2k

azure-cosmos-db-py

por microsoft

O azure-cosmos-db-py ajuda você a construir persistência NoSQL no Azure Cosmos DB com Python/FastAPI, usando padrões prontos para produção para configuração de cliente, autenticação dupla, CRUD com consciência de partição, consultas parametrizadas e camadas de serviço testáveis. Use a skill azure-cosmos-db-py quando precisar de um guia prático para desenvolvimento de backend, suporte ao emulador local e padrões reutilizáveis de implementação no Cosmos DB.

Backend Development

Favoritos 0GitHub 2.2k

mcp-server-patterns

por affaan-m

mcp-server-patterns é um guia prático para desenvolvimento de MCP Server com o SDK de Node/TypeScript. Aprenda quando usar tools, resources, prompts, validação com Zod e stdio vs Streamable HTTP, com notas atualizadas de API para uma implementação e depuração mais seguras.

MCP Server Development

Favoritos 0GitHub 156.2k

laravel-tdd

por affaan-m

laravel-tdd é um guia de desenvolvimento orientado a testes para Laravel, com foco em PHPUnit e Pest. Ele ajuda a decidir entre testes unitários, de feature e de integração, além de orientar estratégia de banco de dados, uso de fakes, metas de cobertura e um fluxo prático para automação de testes.

Test Automation

Favoritos 0GitHub 156.2k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

uv-package-manager

por wshobson

Use a skill uv-package-manager para planejar instalações, migrar de pip ou Poetry e aplicar fluxos práticos com uv no setup de projetos Python, lockfiles, CI, Docker e workspaces.

Project Setup

Favoritos 0GitHub 32.6k

performance-optimization

por addyosmani

A skill de performance optimization ajuda você a medir primeiro, encontrar o gargalo real, corrigir e validar os resultados. Use quando houver requisitos de desempenho, quando houver suspeita de regressão ou quando for preciso melhorar Core Web Vitals, tempos de carregamento ou a latência de interação.

Performance Optimization

Favoritos 0GitHub 18.7k

chatgpt-apps

por openai

chatgpt-apps é a skill para criar ou corrigir projetos ChatGPT Apps SDK que combinam um servidor MCP com uma UI de widget. Use-a para configuração alinhada à documentação, design de ferramentas, ligação do bridge, registro de resources, metadata, CSP e validação do repositório. Também oferece suporte a chatgpt-apps para Backend Development quando backend e UI precisam ser planejados juntos.

Backend Development

Favoritos 0GitHub 18.6k