Claude Compétences : 12 Packs de Règles de Codage Strictes pour TypeScript, Rust, Swift, Go, JS, Postgres et Audits

✍️ OpenClawRadar📅 Publié: April 28, 2026🔗 Source
Claude Compétences : 12 Packs de Règles de Codage Strictes pour TypeScript, Rust, Swift, Go, JS, Postgres et Audits
Ad

Un développeur backend avec 8 ans d'expérience, spécialisé dans le web scraping et les audits de sécurité, a mis en paquet 12 compétences Claude Code après avoir retapé les mêmes règles à travers les projets. Le dépôt claude-skills contient des ensembles de règles avisées pour les langages et workflows courants, chacun dans un seul fichier SKILL.md avec du frontmatter. Les règles incluent des balises de sévérité (CRITICAL/HIGH/MEDIUM/LOW), des identifiants numérotés et des exemples BAD/GOOD.

Ce qu'il contient

  • typescript-strict (TS 6.0/7.0) : pas de any, pas de as, unions exhaustives, satisfies, using, NoInfer, ID typées
  • rust-strict (édition 2024) : pas de unwrap(), séparation thiserror/anyhow, audit unsafe, ID newtype, gestion des dépassements d'entiers, tracing
  • swift-strict (6.2) : pas de force unwrap, concurrence stricte, typed throws, Sendable, some vs any, manifeste de confidentialité
  • go-strict (1.26) : error wrapping, slog, propagation de contexte, errors.Is/errors.As, os.Root pour le confinement du système de fichiers, range-over-func
  • javascript-strict (Node 24 LTS) : AbortController, crypto.randomBytes pour les jetons, streams pour les E/S volumineuses, stdlib plutôt que dépendances
  • postgres-strict (PG 18) : sécurité des migrations (CONCURRENTLY, NOT VALID), RLS pour multi-tenant, pgvector HNSW, AIO, skip scan, MERGE+RETURNING
  • security-audit-standard : audit en 6 phases (secrets, validation des entrées, authn/authz, données, dépendances, infrastructure), section supply chain, vérification rapide OWASP Top 10, format du rapport d'audit
  • performance-audit-standard : Big-O des chemins critiques, requêtes N+1, index manquants, workflow EXPLAIN ANALYZE, Core Web Vitals
  • testing-patterns : Vitest, cargo test, Swift Testing, conventions go test + tests basés sur les propriétés + objectifs de couverture
  • code-review : pipeline multi-langage qui appelle les compétences strictes
  • github-standards : modèle de PR, épinglage SHA d'action, CODEOWNERS, Dependabot, scan de secrets, protection de branche
  • git-commit : Conventional Commits avec la question « pourquoi »
Ad

Comment ça marche

Les compétences sont des fichiers markdown avec du frontmatter. Claude Code lit la description à chaque tour et intègre le corps dans le contexte uniquement lorsque pertinent — par exemple, rust-strict se charge lorsque vous touchez aux fichiers .rs, postgres-strict lorsque vous écrivez une migration, code-review lorsque vous dites /code-review. Pas de hooks ni de wrappers shell.

Installation :

git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; done

Redémarrez Claude Code, les compétences apparaissent dans la liste.

Exemple de règle de postgres-strict

PG-01 : CREATE INDEX CONCURRENTLY sur les tables chaudes
MAUVAIS : CREATE INDEX events_user_id_idx ON events (user_id);
-- prend un verrou ACCESS EXCLUSIVE pendant toute la durée de la construction
BON : CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id);
-- verrou ACCESS EXCLUSIVE court sur les métadonnées, pas de verrou de ligne pendant la construction

Chaque règle suit ce format BAD/GOOD avec des balises de sévérité et des identifiants numérotés que vous pouvez citer dans les commentaires de PR.

Ce que ce n'est pas

  • Pas un linter — les linters vérifient la syntaxe, ceux-ci vérifient l'intention.
  • Pas un tutoriel — suppose que vous connaissez déjà le langage.
  • Pas exhaustif — 12 fichiers, ~4700 lignes, avisé.

Licence MIT, directives de contribution dans CONTRIBUTING.md. Les PR sont les bienvenus, surtout de la part des experts en sécurité et bases de données.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

Navigateur CLI : Un outil d'automatisation de navigation économe en tokens pour les agents d'IA de codage
Tools

Navigateur CLI : Un outil d'automatisation de navigation économe en tokens pour les agents d'IA de codage

Browser CLI est un démon Chromium sans tête persistant qui fournit de l'automatisation de navigateur via des commandes Bash simples, réalisant des économies d'environ 95 % de tokens par rapport à Playwright MCP en réduisant les appels d'environ 1 500 tokens à environ 75 tokens.

OpenClawRadar
Claudraband : Wrapper de Terminal pour Sessions de Code Persistantes de Claude
Tools

Claudraband : Wrapper de Terminal pour Sessions de Code Persistantes de Claude

Claudraband enveloppe l'interface TUI officielle de Claude Code dans un terminal contrôlé pour permettre des flux de travail reprises, un contrôle de session à distance via un démon HTTP, et une intégration de serveur ACP pour des interfaces alternatives comme Zed ou Toad. Il nécessite Node.js/Bun, une installation authentifiée de Claude Code, et tmux pour des flux de travail locaux de première classe.

OpenClawRadar
Definable AI ajoute un tableau de bord d'observabilité auto-hébergé avec un seul indicateur.
Tools

Definable AI ajoute un tableau de bord d'observabilité auto-hébergé avec un seul indicateur.

Definable AI, un framework Python open-source pour construire des agents d'IA, inclut désormais un tableau de bord d'observabilité intégré qui peut être activé avec un seul indicateur. Le tableau de bord fournit un streaming d'événements en temps réel, une comptabilité des tokens, des métriques de latence et une relecture d'exécution sans dépendances externes.

OpenClawRadar
Mon OpenClaw a obtenu un corps physique : un chien robot avec des yeux, des pattes et une voix
Tools

Mon OpenClaw a obtenu un corps physique : un chien robot avec des yeux, des pattes et une voix

Aucun

u/Puzzleheaded-Cat1778