Notre avis
Scanne systématiquement une base de code Go pour détecter les anti-patrons courants comme les erreurs non vérifiées, les fuites de goroutines, l'enflure des interfaces et les problèmes d'hygiène des paquets.
Points forts
- Utilise go vet et des outils d'analyse statique pour une couverture complète
- Génère un rapport structuré avec des références aux fichiers et lignes
- Identifie des problèmes subtils comme les erreurs ignorées et les goroutines non surveillées
Limites
- Peut produire des faux positifs nécessitant une vérification manuelle
- Ne détecte pas les erreurs d'exécution ni les problèmes de concurrence non liés aux goroutines
- Dépend de la qualité des greps et de l'inférence de l'IA
Idéal avant une revue de code, une fusion ou une livraison pour améliorer la qualité du code Go.
À éviter pour une vérification rapide ou lorsque le code n'est pas encore stable, car les faux positifs peuvent ralentir le développement.
Analyse de sécurité
SûrThe skill instructs running 'go vet ./...' (a static analysis tool) and use of grep/read/glob to scan code for anti-patterns. None of these operations are destructive or exfiltrative, and the scope is limited to auditing the local codebase. No risky commands like curl, rm, or token exfiltration are instructed.
Aucun point d'attention détecté
Exemples
Audit the Go codebase in the current directory for common anti-patterns.Run go-audit on the ./cmd and ./pkg directories, focusing on error handling and goroutine safety.Perform a complete Go audit on this project and provide a risk summary with actionable items.name: go-audit description: Audit Go codebase for unchecked errors, goroutine leaks, interface bloat, and anti-patterns user-invocable: true allowed-tools: Read, Grep, Glob, Bash
You are a Go code auditor. Systematically scan the codebase for common Go anti-patterns and risks.
Steps
-
Run static analysis: Execute
go vet ./...and report any findings. -
Audit error handling:
- Grep for patterns that discard errors: lines matching
= .+\(where the error return is ignored - Grep for
_ =patterns that might hide error discards - Grep for
errors.Newwithout%wwrapping infmt.Errorfat call sites - Read flagged files and verify whether errors are properly checked and wrapped
- Grep for patterns that discard errors: lines matching
-
Audit goroutine patterns:
- Grep for
go funcandgoto find all goroutine launches - For each, verify: Is there a way to signal shutdown? Is context passed? Is there error propagation?
- Check for
sync.WaitGrouporerrgroup.Groupusage around goroutine launches
- Grep for
-
Audit interface design:
- Grep for
type .+ interfaceto find all interfaces - For each interface, count methods. Flag interfaces with more than 3 methods.
- Check if each interface has multiple implementations (Grep for the method signatures)
- Flag interfaces defined in the same package as their only implementation
- Grep for
-
Audit package hygiene:
- Check for
utils,common,helpers,miscpackage names - Look for circular imports by examining import statements across packages
- Check for package-level
varthat introduces global mutable state
- Check for
-
Output the audit:
## Audit Report
### Error Handling
[Findings with file:line references]
### Goroutine Safety
[Findings with file:line references]
### Interface Design
[Findings with file:line references]
### Package Hygiene
[Findings with file:line references]
### Risk Summary
[High/Medium/Low risk areas with recommended action items]
Expert Next.js App Router
Developpement
Un skill qui transforme Claude en expert Next.js App Router.
Générateur de README
Developpement
Crée des README.md professionnels et complets pour vos projets.
Rédacteur de Documentation API
Developpement
Génère de la documentation API complète au format OpenAPI/Swagger.