Claude Skills: 12 Paquetes Estrictos de Reglas de Codificación para TypeScript, Rust, Swift, Go, JS, Postgres y Auditorías.

Un desarrollador backend con 8 años de experiencia, especializado en web scraping y auditorías de seguridad, empaquetó 12 habilidades de Claude Code después de reescribir las mismas reglas en todos los proyectos. El repositorio claude-skills contiene conjuntos de reglas opinadas para lenguajes y flujos de trabajo comunes, cada uno como un único archivo SKILL.md con frontmatter. Las reglas incluyen etiquetas de severidad (CRITICAL/HIGH/MEDIUM/LOW), IDs numerados y ejemplos BAD/GOOD.

Qué incluye

• typescript-strict (TS 6.0/7.0): sin any, sin as, uniones exhaustivas, satisfies, using, NoInfer, IDs tipados
• rust-strict (edición 2024): sin unwrap(), división thiserror/anyhow, auditoría de unsafe, IDs newtype, manejo de desbordamiento de enteros, tracing
• swift-strict (6.2): sin force unwrap, concurrencia estricta, throws tipados, Sendable, some vs any, manifiesto de privacidad
• go-strict (1.26): wrapping de errores, slog, propagación de contexto, errors.Is/errors.As, os.Root para contención del sistema de archivos, range-over-func
• javascript-strict (Node 24 LTS): AbortController, crypto.randomBytes para tokens, streams para E/S grandes, stdlib sobre dependencias
• postgres-strict (PG 18): seguridad en migraciones (CONCURRENTLY, NOT VALID), RLS para multi-tenant, pgvector HNSW, AIO, skip scan, MERGE+RETURNING
• security-audit-standard: auditoría de 6 fases (secretos, validación de entrada, autenticación/autorización, datos, dependencias, infraestructura), sección de cadena de suministro, verificación rápida OWASP Top 10, formato de informe de auditoría
• performance-audit-standard: Big-O en caminos críticos, consultas N+1, índices faltantes, flujo de trabajo EXPLAIN ANALYZE, Core Web Vitals
• testing-patterns: Vitest, cargo test, Swift Testing, convenciones go test + pruebas basadas en propiedades + objetivos de cobertura
• code-review: pipeline multilenguaje que llama a las habilidades estrictas
• github-standards: plantilla de PR, fijación de SHA de acciones, CODEOWNERS, Dependabot, escaneo de secretos, protección de ramas
• git-commit: Conventional Commits con la pregunta "por qué"

Cómo funcionan

Las habilidades son archivos markdown con frontmatter. Claude Code lee la descripción en cada turno y extrae el cuerpo al contexto solo cuando es relevante — por ejemplo, rust-strict se carga cuando tocas archivos .rs, postgres-strict cuando escribes una migración, code-review cuando dices /code-review. Sin hooks ni envoltorios de shell.

Instalación:

git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; done

Reinicia Claude Code, las habilidades aparecen en la lista.

Ejemplo de regla de postgres-strict

PG-01: CREATE INDEX CONCURRENTLY en tablas calientes
BAD: CREATE INDEX events_user_id_idx ON events (user_id);
-- toma un bloqueo ACCESS EXCLUSIVE durante la construcción
GOOD: CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id);
-- bloqueo ACCESS EXCLUSIVE corto en metadatos, sin bloqueo de filas durante la construcción

Cada regla sigue este formato BAD/GOOD con etiquetas de severidad e IDs numerados que puedes citar en comentarios de PR.

Qué no es

• No es un linter — los linters verifican sintaxis, estos verifican intención.
• No es un tutorial — asume que ya conoces el lenguaje.
• No es exhaustivo — 12 archivos, ~4700 líneas, opinado.

Licencia MIT, pautas de contribución en CONTRIBUTING.md. PRs bienvenidos, especialmente de expertos en seguridad y bases de datos.