bash-defensive-patterns

此技能為開發人員與系統管理員提供完整的工具組，用於編寫強健、具容錯性且易於維護的 Bash Shell 腳本。它專注於防禦性程式設計範式，確保腳本在生產環境中能應對各種邊緣情況、環境不一致及意外錯誤。透過應用這些標準化模式，您可以防止部署流水線、基礎設施即代碼 (IaC) 任務及日常維護中的重大故障。此技能旨在將簡易的 Shell 腳本轉變為符合業界最佳實踐的生產級工具，涵蓋錯誤捕捉、變數清理與流程編排。

• 啟用 Bash 嚴格模式 (set -Eeuo pipefail)，確保腳本在遇到錯誤、未定義變數或管線失敗時能立即中斷。

• 使用陷阱處理 (trap handlers) 實作精密的錯誤捕捉與自動化清理程序，有效管理暫存檔案與目錄狀態。

• 強制執行嚴格的變數引號使用與陣列操作，減輕 Shell 注入風險、字詞分割與全域匹配漏洞。

• 提供強大的引數解析模式，利用 case 語句處理複雜旗標、預設值與標準說明訊息。

• 包含結構化日誌工具，支援時間戳記、嚴重性等級 (INFO, WARN, ERROR, DEBUG) 與標準錯誤流重新導向。

• 提供進階流程編排技術，用於追蹤後台工作並處理訊號，以實現腳本的優雅終止。

• 具備跨平台目錄偵測能力，並區分 POSIX 相容邏輯與 Bash 特定邏輯，提升腳本移植性。

• 適用於 CI/CD 流水線開發、雲端基礎設施自動化與系統管理任務。

• 輸入通常為原始 Shell 指令序列，輸出則為已強化的生產就緒腳本。

• 建議在函式內使用 local 關鍵字限制變數範圍，避免全域命名空間汙染。

• 儘管建議保持 POSIX 相容性，但在處理複雜資料時應優先使用 Bash 特有功能，如 mapfile、陣列與關聯陣列。

• 建議在 Shell 腳本設計初期導入，以確保開發初期的可靠性，減少後期重構需求。