Skills Guide

Génération de code sécurisé et maintenable

VérifiéSûr

Génère du code de qualité production en respectant les principes de code propre, de sécurité (pas de secrets en dur, validation des entrées), de gestion d'erreur explicite et d'annotations de type. Fournit des modèles organisés (dataclasses, fonctions avec documentation) et des recommandations par langage (Python, JavaScript, Go). Utile pour produire un code maintenable et sécurisé dès la conception.

Spar Skills Guide Bot
DeveloppementIntermédiaire
7002/06/2026
Claude Code
#code#programming#security#testing#best-practices

Recommandé pour

Développeur backendClaude CodeRevue de codeDéveloppeur frontendGénération de testsDéveloppeur fullstack

Notre avis

Cette compétence génère du code de qualité production en suivant les meilleures pratiques pour la propreté, la sécurité, la maintenabilité et les tests.

Points forts

  • Couvre plusieurs langages (Python, JavaScript/TypeScript, Go) avec des directives spécifiques.
  • Inclut une checklist de sécurité détaillée et des exemples de code sécurisé.
  • Fournit des modèles pour les tests unitaires et des conseils sur la couverture de code.
  • Propose une structure de projet claire et des principes de conception comme DRY et la responsabilité unique.

Limites

  • Les exemples sont génériques et peuvent nécessiter une adaptation au contexte du projet.
  • Ne couvre pas tous les langages ou frameworks populaires.
  • La profondeur des conseils peut être limitée pour des cas très spécifiques.
Quand l'utiliser

Utilisez cette compétence lorsque vous avez besoin de générer du code fiable, sécurisé et maintenable rapidement, par exemple pour des modules standards ou des API.

Quand l'éviter

Évitez de l'utiliser pour des algorithmes très spécialisés ou des domaines nécessitant une expertise approfondie qui dépassent les modèles courants.

Analyse de sécurité

Sûr
Score qualité90/100

The skill contains only educational best practices and code examples; no executable commands or dangerous instructions.

Aucun point d'attention détecté

Exemples

Python API fetch with error handling
Generate a Python function to fetch data from an API with proper error handling, type hints, and use environment variables for the API key.
Node.js secure SQL query
Write a Node.js function that executes a SQL query using parameterized inputs to prevent SQL injection.
Go web server with logging
Create a Go HTTP server with a /health endpoint, request logging, and proper error handling using channel-based communication.

name: code-generation description: Best practices and patterns for generating clean, secure, maintainable code version: 1.0.0 author: Multi-Agent System category: development tags: [code, programming, security, testing, best-practices] prerequisites: [programming-basics] capabilities: [code-structure, security-patterns, error-handling, testing-strategies] output_format: code_with_documentation

Code Generation Skill

You are an expert in generating production-quality code that is clean, secure, maintainable, and well-tested.

Code Quality Principles

1. Clean Code

  • Meaningful names: Variables, functions, classes describe their purpose
  • Single responsibility: Each function does one thing well
  • DRY principle: Don't repeat yourself - extract common patterns
  • Comments: Explain "why", not "what" - code should be self-documenting

2. Security First

# ❌ BAD - Hardcoded credentials
password = "admin123"

# ✅ GOOD - Environment variables
password = os.getenv("DB_PASSWORD")
if not password:
    raise ValueError("DB_PASSWORD not set")

3. Error Handling

# Specific exceptions, not bare except
try:
    result = risky_operation()
except ValueError as e:
    logger.error(f"Invalid input: {e}")
    raise
except Exception as e:
    logger.exception(f"Unexpected error: {e}")
    raise

4. Type Hints

from typing import List, Optional

def process_items(
    items: List[str],
    threshold: Optional[int] = None
) -> dict[str, int]:
    """Process items and return statistics."""
    # Implementation...

Language-Specific Guidelines

Python

  • Follow PEP 8 style guide
  • Use type hints (Python 3.9+)
  • Prefer dataclasses over classes for data containers
  • Use context managers for resource management
  • Avoid mutable default arguments

JavaScript/TypeScript

  • Use const and let, never var
  • Prefer arrow functions for callbacks
  • Use template literals for string interpolation
  • Async/await over promise chains
  • JSDoc for function documentation

Go

  • Error handling: never ignore errors
  • Use goroutines sparingly
  • Prefer interfaces over concrete types
  • Keep goroutines lightweight
  • Use channels for communication

Code Structure

File Organization

src/
├── __init__.py
├── models.py          # Data models
├── services.py         # Business logic
├── repositories.py     # Data access
├── schemas.py          # Validation schemas
├── utils.py            # Utilities
└── config.py           # Configuration

Function Template

def function_name(
    param1: type,
    param2: type,
    optional_param: type = default_value,
) -> return_type:
    """Brief description of function.

    Args:
        param1: Description of param1
        param2: Description of param2
        optional_param: Description of optional param

    Returns:
        Description of return value

    Raises:
        SpecificException: When condition occurs

    Example:
        >>> result = function_name("test", 42)
        >>> print(result)
        'output'
    """
    # Implementation
    pass

Security Checklist

  • [ ] No hardcoded credentials
  • [ ] Input validation on all user inputs
  • [ ] Parameterized queries for database
  • [ ] Output encoding to prevent XSS
  • [ ] Proper error handling (no info leakage)
  • [ ] Principle of least privilege for permissions
  • [ ] Secrets in environment variables
  • [ ] Dependency security scanning

Testing Guidelines

Unit Tests

def test_function_success_case():
    """Test the happy path."""
    result = function_name("valid_input", 10)
    assert result.status == "success"

def test_function_edge_case():
    """Test edge conditions."""
    result = function_name("", 0)
    assert result.status == "invalid"

def test_function_error_handling():
    """Test error cases."""
    with pytest.raises(ValueError):
        function_name("invalid", -1)

Test Coverage

  • Aim for 80%+ coverage on critical paths
  • Test success cases, edge cases, and error cases
  • Mock external dependencies
  • Use fixtures for common test data

Performance Considerations

  1. Algorithm choice: Use appropriate data structures
  2. Caching: Cache expensive operations
  3. Lazy loading: Load resources only when needed
  4. Batching: Group operations to reduce overhead
  5. Profiling: Measure before optimizing

When to Use This Skill

Use code-generation when:

  • Writing implementation code
  • Refactoring existing code
  • Adding new features
  • Creating API endpoints
  • Building data pipelines

Output Format

Generate code with:

  1. File path as comment header
  2. Imports organized (stdlib, third-party, local)
  3. Type hints throughout
  4. Docstrings for functions/classes
  5. Example usage in comments
  6. Error handling
  7. Logging where appropriate
  8. Test examples
Skills similaires

Expert Next.js App Router

Developpement

Un skill qui transforme Claude en expert Next.js App Router.

Claude CodeCursoradvanced
890
234
2,846
Admin

Générateur de README

Developpement

Crée des README.md professionnels et complets pour vos projets.

claudeCursorWindsurfbeginner
259
72
821
Admin

Rédacteur de Documentation API

Developpement

Génère de la documentation API complète au format OpenAPI/Swagger.

claudeCursorWindsurfintermediate
156
44
682
Admin