Навыки Claude: 12 строгих наборов правил кодирования для TypeScript, Rust, Swift, Go, JS, Postgres и аудитов

Бэкенд-разработчик с 8-летним стажем, специализирующийся на веб-скрапинге и аудите безопасности, упаковал 12 навыков Claude Code, перепечатывая одни и те же правила в проектах. Репозиторий claude-skills содержит авторитетные наборы правил для популярных языков и рабочих процессов, каждый в виде одного файла SKILL.md с frontmatter. Правила включают теги серьезности (CRITICAL/HIGH/MEDIUM/LOW), нумерованные ID и примеры BAD/GOOD.

Что внутри

• typescript-strict (TS 6.0/7.0): никакого any, никакого as, исчерпывающие объединения, satisfies, using, NoInfer, branded ID
• rust-strict (edition 2024): никакого unwrap(), разделение thiserror/anyhow, аудит unsafe, newtype ID, обработка целочисленных переполнений, tracing
• swift-strict (6.2): никакого force unwrap, строгая конкурентность, typed throws, Sendable, some vs any, манифест конфиденциальности
• go-strict (1.26): обертка ошибок, slog, передача контекста, errors.Is/errors.As, os.Root для изоляции ФС, range-over-func
• javascript-strict (Node 24 LTS): AbortController, crypto.randomBytes для токенов, потоки для больших операций ввода-вывода, stdlib вместо зависимостей
• postgres-strict (PG 18): безопасность миграций (CONCURRENTLY, NOT VALID), RLS для мультиарендности, pgvector HNSW, AIO, skip scan, MERGE+RETURNING
• security-audit-standard: 6-фазный аудит (секреты, валидация ввода, аутентификация/авторизация, данные, зависимости, инфраструктура), раздел цепочки поставок, быстрая проверка OWASP Top 10, формат отчета об аудите
• performance-audit-standard: Big-O на горячих путях, N+1 запросы, отсутствующие индексы, рабочий процесс EXPLAIN ANALYZE, Core Web Vitals
• testing-patterns: Vitest, cargo test, Swift Testing, go test соглашения + property-based + цели покрытия
• code-review: многопоточный конвейер, вызывающий строгие навыки
• github-standards: шаблон PR, закрепление SHA действий, CODEOWNERS, Dependabot, сканирование секретов, защита веток
• git-commit: Conventional Commits с вопросом "почему"

Как они работают

Навыки — это Markdown с frontmatter. Claude Code читает описание при каждом запросе и подтягивает содержимое в контекст только когда это актуально — например, rust-strict загружается при работе с файлами .rs, postgres-strict при написании миграции, code-review когда вы говорите /code-review. Никаких хуков или оболочных оберток.

Установка:

git clone https://github.com/0xMassi/claude-skills ~/Developer/claude-skills
cd ~/Developer/claude-skills
for s in */SKILL.md; do ln -s "$PWD/$(dirname $s)" ~/.claude/skills/; done

Перезапустите Claude Code, навыки появятся в списке.

Пример правила из postgres-strict

PG-01: CREATE INDEX CONCURRENTLY на горячих таблицах
BAD: CREATE INDEX events_user_id_idx ON events (user_id);
-- требует блокировку ACCESS EXCLUSIVE на время построения
GOOD: CREATE INDEX CONCURRENTLY events_user_id_idx ON events (user_id);
-- короткая блокировка ACCESS EXCLUSIVE на метаданные, без блокировки строк при построении

Каждое правило следует этому формату BAD/GOOD с тегами серьезности и нумерованными ID, на которые можно ссылаться в комментариях PR.

Чем это не является

• Не линтер — линтеры проверяют синтаксис, эти правила проверяют намерения.
• Не учебник — предполагает, что вы уже знаете язык.
• Не исчерпывающий — 12 файлов, ~4700 строк, авторитетное мнение.

Лицензия MIT, правила внесения изменений в CONTRIBUTING.md. PR приветствуются, особенно от экспертов по безопасности и базам данных.