Claude Skills: 12 strenge Codierungsregel-Pakete für TypeScript, Rust, Swift, Go, JS, Postgres und Audits

Ein Backend-Entwickler mit 8 Jahren Erfahrung, spezialisiert auf Web Scraping und Sicherheitsaudits, hat 12 Claude Code Skills verpackt, nachdem er dieselben Regeln immer wieder in Projekte eingefügt hatte. Das Repository claude-skills enthält meinungsstarke Regelsets für gängige Sprachen und Workflows, jeweils als einzelne SKILL.md-Datei mit Frontmatter. Die Regeln enthalten Schweregrade (KRITISCH/HOCH/MITTEL/NIEDRIG), nummerierte IDs und BEISPIEL SCHLECHT/GUT-Beispiele.

Was enthalten ist

• typescript-strict (TS 6.0/7.0): kein any, kein as, exhaustive unions, satisfies, using, NoInfer, branded IDs
• rust-strict (Edition 2024): kein unwrap(), thiserror/anyhow-Aufteilung, unsafe-Audit, newtype-IDs, Integer-Überlauf-Behandlung, tracing
• swift-strict (6.2): kein force unwrap, strikte Nebenläufigkeit, typed throws, Sendable, some vs any, Datenschutzmanifest
• go-strict (1.26): Error-Wrapping, slog, Kontextweitergabe, errors.Is/errors.As, os.Root für Dateisystem-Isolierung, range-over-func
• javascript-strict (Node 24 LTS): AbortController, crypto.randomBytes für Tokens, Streams für große E/A, stdlib statt Abhängigkeiten
• postgres-strict (PG 18): Migrationssicherheit (CONCURRENTLY, NOT VALID), RLS für Multi-Tenant, pgvector HNSW, AIO, Skip Scan, MERGE+RETURNING
• security-audit-standard: 6-Phasen-Audit (Geheimnisse, Eingabevalidierung, Authentifizierung/Autorisierung, Daten, Abhängigkeiten, Infrastruktur), Supply-Chain-Abschnitt, OWASP Top 10 Schnellcheck, Auditberichtformat
• performance-audit-standard: Hot-Path Big-O, N+1-Abfragen, fehlende Indizes, EXPLAIN ANALYZE-Workflow, Core Web Vitals
• testing-patterns: Vitest, cargo test, Swift Testing, go test-Konventionen + eigenschaftsbasiert + Abdeckungsziele
• code-review: mehrsprachige Pipeline, die die strikten Skills aufruft
• github-standards: PR-Vorlage, Action-SHA-Pinning, CODEOWNERS, Dependabot, Secret Scanning, Branch Protection
• git-commit: Conventional Commits mit der „Warum“-Frage

Wie sie funktionieren

Skills sind Markdown mit Frontmatter. Claude Code liest die Beschreibung bei jedem Durchlauf und zieht den Body nur dann in den Kontext, wenn es relevant ist – z.B. rust-strict wird geladen, wenn Sie .rs-Dateien berühren, postgres-strict beim Schreiben einer Migration, code-review wenn Sie /code-review sagen. Keine Hooks oder Shell-Wrapper.

Installation:

git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; done

Starten Sie Claude Code neu, die Skills erscheinen in der Liste.

Beispielregel aus postgres-strict

PG-01: CREATE INDEX CONCURRENTLY auf heißen Tabellen
SCHLECHT: CREATE INDEX events_user_id_idx ON events (user_id);
-- nimmt ACCESS EXCLUSIVE Lock für die Dauer des Aufbaus
GUT: CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id);
-- kurzes ACCESS EXCLUSIVE auf Metadaten, kein Row-Lock während des Aufbaus

Jede Regel folgt diesem SCHLECHT/GUT-Format mit Schweregrad-Tags und nummerierten IDs, die Sie in PR-Kommentaren zitieren können.

Was es nicht ist

• Kein Linter – Linter prüfen Syntax, diese prüfen Absicht.
• Kein Tutorial – setzt voraus, dass Sie die Sprache bereits kennen.
• Nicht vollständig – 12 Dateien, ~4700 Zeilen, meinungsstark.

MIT-Lizenz, Beitragsrichtlinien in CONTRIBUTING.md. Pull-Requests willkommen, insbesondere von Sicherheits- und DB-Experten.