Claude Skills: 12 Pacotes de Regras de Codificação Rigorosas para TypeScript, Rust, Swift, Go, JS, Postgres e Auditorias

Um desenvolvedor backend com 8 anos de experiência, especializado em web scraping e auditorias de segurança, empacotou 12 habilidades do Claude Code depois de redigitar as mesmas regras em vários projetos. O repositório claude-skills contém conjuntos de regras opinativas para linguagens e fluxos de trabalho comuns, cada um em um único arquivo SKILL.md com frontmatter. As regras incluem tags de severidade (CRITICAL/HIGH/MEDIUM/LOW), IDs numerados e exemplos BAD/GOOD.

O que está incluído

• typescript-strict (TS 6.0/7.0): sem any, sem as, unions exaustivos, satisfies, using, NoInfer, IDs tipados
• rust-strict (edition 2024): sem unwrap(), separação thiserror/anyhow, auditoria de unsafe, newtype IDs, tratamento de overflow de inteiros, tracing
• swift-strict (6.2): sem force unwrap, concorrência estrita, throws tipados, Sendable, some vs any, manifest de privacidade
• go-strict (1.26): wrapping de erros, slog, propagação de contexto, errors.Is/errors.As, os.Root para contenção de FS, range-over-func
• javascript-strict (Node 24 LTS): AbortController, crypto.randomBytes para tokens, streams para I/O grande, stdlib em vez de dependências
• postgres-strict (PG 18): segurança em migrações (CONCURRENTLY, NOT VALID), RLS para multi-tenancy, pgvector HNSW, AIO, skip scan, MERGE+RETURNING
• security-audit-standard: auditoria em 6 fases (segredos, validação de entrada, autenticação/autorização, dados, dependências, infra), seção de supply chain, verificação rápida OWASP Top 10, formato de relatório de auditoria
• performance-audit-standard: Big-O do hot path, consultas N+1, índices ausentes, fluxo de EXPLAIN ANALYZE, Core Web Vitals
• testing-patterns: Vitest, cargo test, Swift Testing, convenções go test + property-based + metas de cobertura
• code-review: pipeline multilíngue que chama as skills estritas
• github-standards: template de PR, pinning de SHA de actions, CODEOWNERS, Dependabot, varredura de segredos, proteção de branch
• git-commit: Conventional Commits com a pergunta "por quê"

Como funcionam

As skills são markdown com frontmatter. O Claude Code lê a descrição a cada turno e puxa o corpo para o contexto apenas quando relevante — por exemplo, rust-strict carrega quando você toca em arquivos .rs, postgres-strict quando você escreve uma migração, code-review quando você diz /code-review. Sem hooks ou wrappers de shell.

Instalação:

git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; done

Reinicie o Claude Code, as skills aparecem na lista.

Exemplo de regra do postgres-strict

PG-01: CREATE INDEX CONCURRENTLY em tabelas quentes
BAD: CREATE INDEX events_user_id_idx ON events (user_id);
-- trava ACCESS EXCLUSIVE durante a construção
GOOD: CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id);
-- ACCESS EXCLUSIVE curto em metadados, sem trava de linha durante a construção

Toda regra segue este formato BAD/GOOD com tags de severidade e IDs numerados que você pode citar em comentários de PR.

O que não é

• Não é um linter — linters verificam sintaxe, estas verificam intenção.
• Não é um tutorial — assume que você já conhece a linguagem.
• Não é exaustivo — 12 arquivos, ~4700 linhas, opinativo.

Licença MIT, diretrizes de contribuição em CONTRIBUTING.md. PRs são bem-vindos, especialmente de especialistas em segurança e banco de dados.