bash-defensive-patterns

此技能为开发人员与系统管理员提供完整的工具组，用于编写强健、具容错性且易于维护的 Bash Shell 脚本。它专注于防御性编程范式，确保脚本在生产环境中能应对各种边缘情况、环境不一致及意外错误。通过应用这些标准化模式，您可以防止部署流水线、基础设施即代码 (IaC) 任务及日常维护中的重大故障。此技能旨在将简易的 Shell 脚本转变为符合业界最佳实践的生产级工具，涵盖错误捕捉、变量清理与流程编排。

• 启用 Bash 严格模式 (set -Eeuo pipefail)，确保脚本在遇到错误、未定义变量或管道失败时能立即中断。

• 使用陷阱处理 (trap handlers) 实现精密的错误捕捉与自动化清理程序，有效管理暂存文件与目录状态。

• 强制执行严格的变量引号使用与数组操作，减轻 Shell 注入风险、单词分割与全局匹配漏洞。

• 提供强大的参数解析模式，利用 case 语句处理复杂旗标、默认值与标准帮助信息。

• 包含结构化日志工具，支持时间戳、严重性等级 (INFO, WARN, ERROR, DEBUG) 与标准错误流重定向。

• 提供高级流程编排技术，用于追踪后台工作并处理信号，以实现脚本的优雅终止。

• 具备跨平台目录检测能力，并区分 POSIX 兼容逻辑与 Bash 特定逻辑，提升脚本可移植性。

• 适用于 CI/CD 流水线开发、云基础设施自动化与系统管理任务。

• 输入通常为原始 Shell 指令序列，输出则为已强化的生产就绪脚本。

• 建议在函数内使用 local 关键字限制变量范围，避免全局命名空间污染。

• 尽管建议保持 POSIX 兼容性，但在处理复杂数据时应优先使用 Bash 特有功能，如 mapfile、数组与关联数组。

• 建议在 Shell 脚本设计初期引入，以确保开发初期的可靠性，减少后期重构需求。