Claude Compétences : 12 Packs de Règles de Codage Strictes pour TypeScript, Rust, Swift, Go, JS, Postgres et Audits

Un développeur backend avec 8 ans d'expérience, spécialisé dans le web scraping et les audits de sécurité, a mis en paquet 12 compétences Claude Code après avoir retapé les mêmes règles à travers les projets. Le dépôt claude-skills contient des ensembles de règles avisées pour les langages et workflows courants, chacun dans un seul fichier SKILL.md avec du frontmatter. Les règles incluent des balises de sévérité (CRITICAL/HIGH/MEDIUM/LOW), des identifiants numérotés et des exemples BAD/GOOD.
Ce qu'il contient
- typescript-strict (TS 6.0/7.0) : pas de
any, pas deas, unions exhaustives,satisfies,using,NoInfer, ID typées - rust-strict (édition 2024) : pas de
unwrap(), séparation thiserror/anyhow, audit unsafe, ID newtype, gestion des dépassements d'entiers, tracing - swift-strict (6.2) : pas de force unwrap, concurrence stricte, typed throws,
Sendable,somevsany, manifeste de confidentialité - go-strict (1.26) : error wrapping, slog, propagation de contexte,
errors.Is/errors.As,os.Rootpour le confinement du système de fichiers, range-over-func - javascript-strict (Node 24 LTS) :
AbortController,crypto.randomBytespour les jetons, streams pour les E/S volumineuses, stdlib plutôt que dépendances - postgres-strict (PG 18) : sécurité des migrations (
CONCURRENTLY,NOT VALID), RLS pour multi-tenant, pgvector HNSW, AIO, skip scan,MERGE+RETURNING - security-audit-standard : audit en 6 phases (secrets, validation des entrées, authn/authz, données, dépendances, infrastructure), section supply chain, vérification rapide OWASP Top 10, format du rapport d'audit
- performance-audit-standard : Big-O des chemins critiques, requêtes N+1, index manquants, workflow
EXPLAIN ANALYZE, Core Web Vitals - testing-patterns : Vitest, cargo test, Swift Testing, conventions go test + tests basés sur les propriétés + objectifs de couverture
- code-review : pipeline multi-langage qui appelle les compétences strictes
- github-standards : modèle de PR, épinglage SHA d'action, CODEOWNERS, Dependabot, scan de secrets, protection de branche
- git-commit : Conventional Commits avec la question « pourquoi »
Comment ça marche
Les compétences sont des fichiers markdown avec du frontmatter. Claude Code lit la description à chaque tour et intègre le corps dans le contexte uniquement lorsque pertinent — par exemple, rust-strict se charge lorsque vous touchez aux fichiers .rs, postgres-strict lorsque vous écrivez une migration, code-review lorsque vous dites /code-review. Pas de hooks ni de wrappers shell.
Installation :
git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; doneRedémarrez Claude Code, les compétences apparaissent dans la liste.
Exemple de règle de postgres-strict
PG-01 : CREATE INDEX CONCURRENTLY sur les tables chaudes MAUVAIS : CREATE INDEX events_user_id_idx ON events (user_id); -- prend un verrou ACCESS EXCLUSIVE pendant toute la durée de la construction BON : CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id); -- verrou ACCESS EXCLUSIVE court sur les métadonnées, pas de verrou de ligne pendant la construction
Chaque règle suit ce format BAD/GOOD avec des balises de sévérité et des identifiants numérotés que vous pouvez citer dans les commentaires de PR.
Ce que ce n'est pas
- Pas un linter — les linters vérifient la syntaxe, ceux-ci vérifient l'intention.
- Pas un tutoriel — suppose que vous connaissez déjà le langage.
- Pas exhaustif — 12 fichiers, ~4700 lignes, avisé.
Licence MIT, directives de contribution dans CONTRIBUTING.md. Les PR sont les bienvenus, surtout de la part des experts en sécurité et bases de données.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

Navigateur CLI : Un outil d'automatisation de navigation économe en tokens pour les agents d'IA de codage
Browser CLI est un démon Chromium sans tête persistant qui fournit de l'automatisation de navigateur via des commandes Bash simples, réalisant des économies d'environ 95 % de tokens par rapport à Playwright MCP en réduisant les appels d'environ 1 500 tokens à environ 75 tokens.

Claudraband : Wrapper de Terminal pour Sessions de Code Persistantes de Claude
Claudraband enveloppe l'interface TUI officielle de Claude Code dans un terminal contrôlé pour permettre des flux de travail reprises, un contrôle de session à distance via un démon HTTP, et une intégration de serveur ACP pour des interfaces alternatives comme Zed ou Toad. Il nécessite Node.js/Bun, une installation authentifiée de Claude Code, et tmux pour des flux de travail locaux de première classe.

Definable AI ajoute un tableau de bord d'observabilité auto-hébergé avec un seul indicateur.
Definable AI, un framework Python open-source pour construire des agents d'IA, inclut désormais un tableau de bord d'observabilité intégré qui peut être activé avec un seul indicateur. Le tableau de bord fournit un streaming d'événements en temps réel, une comptabilité des tokens, des métriques de latence et une relecture d'exécution sans dépendances externes.

Mon OpenClaw a obtenu un corps physique : un chien robot avec des yeux, des pattes et une voix
Aucun