Claude Compétences : 12 Packs de Règles de Codage Strictes pour TypeScript, Rust, Swift, Go, JS, Postgres et Audits

Un développeur backend avec 8 ans d'expérience, spécialisé dans le web scraping et les audits de sécurité, a mis en paquet 12 compétences Claude Code après avoir retapé les mêmes règles à travers les projets. Le dépôt claude-skills contient des ensembles de règles avisées pour les langages et workflows courants, chacun dans un seul fichier SKILL.md avec du frontmatter. Les règles incluent des balises de sévérité (CRITICAL/HIGH/MEDIUM/LOW), des identifiants numérotés et des exemples BAD/GOOD.

Ce qu'il contient

• typescript-strict (TS 6.0/7.0) : pas de any, pas de as, unions exhaustives, satisfies, using, NoInfer, ID typées
• rust-strict (édition 2024) : pas de unwrap(), séparation thiserror/anyhow, audit unsafe, ID newtype, gestion des dépassements d'entiers, tracing
• swift-strict (6.2) : pas de force unwrap, concurrence stricte, typed throws, Sendable, some vs any, manifeste de confidentialité
• go-strict (1.26) : error wrapping, slog, propagation de contexte, errors.Is/errors.As, os.Root pour le confinement du système de fichiers, range-over-func
• javascript-strict (Node 24 LTS) : AbortController, crypto.randomBytes pour les jetons, streams pour les E/S volumineuses, stdlib plutôt que dépendances
• postgres-strict (PG 18) : sécurité des migrations (CONCURRENTLY, NOT VALID), RLS pour multi-tenant, pgvector HNSW, AIO, skip scan, MERGE+RETURNING
• security-audit-standard : audit en 6 phases (secrets, validation des entrées, authn/authz, données, dépendances, infrastructure), section supply chain, vérification rapide OWASP Top 10, format du rapport d'audit
• performance-audit-standard : Big-O des chemins critiques, requêtes N+1, index manquants, workflow EXPLAIN ANALYZE, Core Web Vitals
• testing-patterns : Vitest, cargo test, Swift Testing, conventions go test + tests basés sur les propriétés + objectifs de couverture
• code-review : pipeline multi-langage qui appelle les compétences strictes
• github-standards : modèle de PR, épinglage SHA d'action, CODEOWNERS, Dependabot, scan de secrets, protection de branche
• git-commit : Conventional Commits avec la question « pourquoi »

Comment ça marche

Les compétences sont des fichiers markdown avec du frontmatter. Claude Code lit la description à chaque tour et intègre le corps dans le contexte uniquement lorsque pertinent — par exemple, rust-strict se charge lorsque vous touchez aux fichiers .rs, postgres-strict lorsque vous écrivez une migration, code-review lorsque vous dites /code-review. Pas de hooks ni de wrappers shell.

Installation :

git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; done

Redémarrez Claude Code, les compétences apparaissent dans la liste.

Exemple de règle de postgres-strict

PG-01 : CREATE INDEX CONCURRENTLY sur les tables chaudes
MAUVAIS : CREATE INDEX events_user_id_idx ON events (user_id);
-- prend un verrou ACCESS EXCLUSIVE pendant toute la durée de la construction
BON : CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id);
-- verrou ACCESS EXCLUSIVE court sur les métadonnées, pas de verrou de ligne pendant la construction

Chaque règle suit ce format BAD/GOOD avec des balises de sévérité et des identifiants numérotés que vous pouvez citer dans les commentaires de PR.

Ce que ce n'est pas

• Pas un linter — les linters vérifient la syntaxe, ceux-ci vérifient l'intention.
• Pas un tutoriel — suppose que vous connaissez déjà le langage.
• Pas exhaustif — 12 fichiers, ~4700 lignes, avisé.

Licence MIT, directives de contribution dans CONTRIBUTING.md. Les PR sont les bienvenus, surtout de la part des experts en sécurité et bases de données.