关于
掌握生产级脚本的防御性 Bash 编程技术。适用于编写健壮的 Shell 脚本、CI/CD 管道或需要容错和安全性的系统工具。
name: bash-defensive-patterns description: "掌握生产级脚本的防御性 Bash 编程技术。在编写需要容错和安全性的健壮 shell 脚本、CI/CD 管道或系统工具时使用。" risk: safe source: community date_added: "2026-02-27"
Bash 防御性编程模式
为使用防御性编程技术、错误处理和安全最佳实践编写生产就绪的 Bash 脚本提供全面指导,以防止常见陷阱并确保可靠性。
在以下情况使用本技能
- 编写生产自动化脚本
- 构建 CI/CD 管道脚本
- 创建系统管理工具
- 开发容错部署自动化
- 编写必须安全处理边缘情况的脚本
- 构建可维护的 shell 脚本库
- 实现全面的日志记录和监控
- 创建必须跨不同平台工作的脚本
不要在以下情况使用本技能
- 只需要单个临时 shell 命令,而非脚本
- 目标环境要求严格的 POSIX sh
- 任务与 shell 脚本或自动化无关
说明
- 确认目标 shell、操作系统和执行环境。
- 从一开始就启用严格模式和安全默认值。
- 验证输入、引用变量并安全处理文件。
- 添加日志记录、错误陷阱和基本测试。
安全
- 避免在没有确认或 dry-run 标志的情况下执行破坏性命令。
- 除非严格要求,否则不要以 root 身份运行脚本。
详细模式、检查清单和模板请参阅 resources/implementation-playbook.md。
资源
resources/implementation-playbook.md提供详细模式、检查清单和模板。
限制
- 仅在任务明确匹配上述范围时使用本技能。
- 不要将输出视为环境特定验证、测试或专家审查的替代品。
- 如果缺少所需输入、权限、安全边界或成功标准,请停下来要求澄清。
兼容工具
Claude CodeCursor
标签
运维部署
