Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

kissrosecicd-hub/.agents/skills/pre-commit-setup

Name: .agents/skills/pre-commit-setup
Author: kissrosecicd-hub

.agents/skills/pre-commit-setup/SKILL.md

npx skillsauth add kissrosecicd-hub/agents-evolution .agents/skills/pre-commit-setup

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Pre-commit & Code Quality Setup

Триггеры: "pre-commit", "настроить линтинг", "code quality gate", "lizard", "cyclomatic complexity", "настроить linter", "pre-commit hook", "статический анализ", "настроить проверку перед commit", "check before commit", "автопроверка кода", "настроить code quality"

Контекст

Настройка pre-commit хуков для проверки кода перед commit. Включает linter, formatter, complexity check.

Обязательный инструмент: Lizard

Анализатор cyclomatic complexity для ВСЕХ языков.

pip install lizard  # или uv pip install lizard
lizard -l 15 -n 300 -a 10 <dir>

Ориентиры: complexity ≤ 15, NLOC ≤ 300, параметры ≤ 10.

Инструменты по языкам

| Язык | Линтер | Форматер | Анализатор | |------|--------|----------|------------| | Python | ruff | ruff format | mypy, lizard | | TypeScript | eslint, biome | biome, prettier | tsc --noEmit | | JavaScript | eslint | prettier | lizard | | Go | golangci-lint | gofmt | go vet | | Rust | clippy | rustfmt | cargo check | | C/C++ | clang-tidy | clang-format | cppcheck | | Java | checkstyle | spotless | pmd |

Примеры pre-commit-config.yaml

Python

repos:
  - repo: local
    hooks:
      - id: ruff-check
        name: ruff check
        entry: uv run ruff check --force-exclude
        language: system
        types: [python]
      - id: ruff-format
        name: ruff format
        entry: uv run ruff format --check
        language: system
        types: [python]
      - id: lizard
        name: lizard complexity
        entry: uv run lizard -l 15 -n 300 -a 10 .
        language: system
        types: [python]

TypeScript/JavaScript

repos:
  - repo: local
    hooks:
      - id: eslint
        name: eslint
        entry: npx eslint
        language: system
        types: [ts, tsx, javascript]
      - id: biome
        name: biome format
        entry: npx @biomejs/biome format --write
        language: system
        types: [ts, tsx, javascript]
      - id: tsc
        name: type check
        entry: npx tsc --noEmit
        language: system
        types: [ts, tsx]

Go

repos:
  - repo: local
    hooks:
      - id: golangci-lint
        name: golangci-lint
        entry: golangci-lint run
        language: system
        types: [go]
      - id: gofmt
        name: gofmt
        entry: gofmt -l -w
        language: system
        types: [go]

Monorepo

Для monorepo используй changed-files чтобы проверять только изменённые файлы:

repos:
  - repo: local
    hooks:
      - id: ruff-check
        name: ruff check
        entry: bash -c 'git diff --cached --name-only --diff-filter=ACM | grep ".py$" | xargs -r uv run ruff check'
        language: system
        pass_filenames: false

Алгоритм настройки

Определи стек
Подбери инструменты из таблицы
Создай .pre-commit-config.yaml с uv run (или npx для JS)
pre-commit install
Тест: pre-commit run --all-files

Почему uv run а не внешние хуки

Локальные утилиты = контроль версий, кеш, скорость
uv = мгновенная установка, изолированное окружение
Нет зависимости от GitHub при каждом коммите

Инженерный принцип оценки метрик

Метрики — сигнал, не абсолютный запрет.

Порог превышен без объяснения → дефект, упрости код
Есть обоснование (архитектура, ограничения) → зафиксируй в PR
Метрики применяются ПОСЛЕ формирования решения, не во время

Примеры

✅ Правильно:

pre-commit настроен до начала разработки
complexity ≤ 15, горячие пути оптимизированы
Monorepo проверяет только изменённые файлы
Hotfix отклоняется, но перед merge качество восстановлено

❌ Неправильно:

pre-commit без кеша — медленный каждый коммит
complexity 50+ без обоснования
Отключение линтера вместо исправления проблем
Проверка всех файлов в monorepo — тормозит CI

kissrosecicd-hub/.agents/skills/pre-commit-setup

.agents/skills/pre-commit-setup/SKILL.md

# Pre-commit & Code Quality Setup Триггеры: "pre-commit", "настроить линтинг", "code quality gate", "lizard", "cyclomatic complexity", "настроить linter", "pre-commit hook", "статический анализ", "настроить проверку перед commit", "check before commit", "автопроверка кода", "настроить code quality" ## Контекст Настройка pre-commit хуков для проверки кода перед commit. Включает linter, formatter, complexity check. ## Обязательный инструмент: Lizard Анализатор cyclomatic complexity для ВСЕХ яз

26 stars

development

Updated Apr 16, 2026

$ install --global

skillsauth

npx skillsauth add kissrosecicd-hub/agents-evolution .agents/skills/pre-commit-setup

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 16, 2026, 11:32 AM5.9s1 file scanned

SKILL.md

Pre-commit & Code Quality Setup

Контекст

Настройка pre-commit хуков для проверки кода перед commit. Включает linter, formatter, complexity check.

Обязательный инструмент: Lizard

Анализатор cyclomatic complexity для ВСЕХ языков.

pip install lizard  # или uv pip install lizard
lizard -l 15 -n 300 -a 10 <dir>

Ориентиры: complexity ≤ 15, NLOC ≤ 300, параметры ≤ 10.

Инструменты по языкам

Примеры pre-commit-config.yaml

Python

repos:
  - repo: local
    hooks:
      - id: ruff-check
        name: ruff check
        entry: uv run ruff check --force-exclude
        language: system
        types: [python]
      - id: ruff-format
        name: ruff format
        entry: uv run ruff format --check
        language: system
        types: [python]
      - id: lizard
        name: lizard complexity
        entry: uv run lizard -l 15 -n 300 -a 10 .
        language: system
        types: [python]

TypeScript/JavaScript

repos:
  - repo: local
    hooks:
      - id: eslint
        name: eslint
        entry: npx eslint
        language: system
        types: [ts, tsx, javascript]
      - id: biome
        name: biome format
        entry: npx @biomejs/biome format --write
        language: system
        types: [ts, tsx, javascript]
      - id: tsc
        name: type check
        entry: npx tsc --noEmit
        language: system
        types: [ts, tsx]

Go

repos:
  - repo: local
    hooks:
      - id: golangci-lint
        name: golangci-lint
        entry: golangci-lint run
        language: system
        types: [go]
      - id: gofmt
        name: gofmt
        entry: gofmt -l -w
        language: system
        types: [go]

Monorepo

Для monorepo используй changed-files чтобы проверять только изменённые файлы:

repos:
  - repo: local
    hooks:
      - id: ruff-check
        name: ruff check
        entry: bash -c 'git diff --cached --name-only --diff-filter=ACM | grep ".py$" | xargs -r uv run ruff check'
        language: system
        pass_filenames: false

Алгоритм настройки

Определи стек
Подбери инструменты из таблицы
Создай .pre-commit-config.yaml с uv run (или npx для JS)
pre-commit install
Тест: pre-commit run --all-files

Почему uv run а не внешние хуки

Локальные утилиты = контроль версий, кеш, скорость
uv = мгновенная установка, изолированное окружение
Нет зависимости от GitHub при каждом коммите

Инженерный принцип оценки метрик

Метрики — сигнал, не абсолютный запрет.

Порог превышен без объяснения → дефект, упрости код
Есть обоснование (архитектура, ограничения) → зафиксируй в PR
Метрики применяются ПОСЛЕ формирования решения, не во время

Примеры

✅ Правильно:

pre-commit настроен до начала разработки
complexity ≤ 15, горячие пути оптимизированы
Monorepo проверяет только изменённые файлы
Hotfix отклоняется, но перед merge качество восстановлено

❌ Неправильно:

pre-commit без кеша — медленный каждый коммит
complexity 50+ без обоснования
Отключение линтера вместо исправления проблем
Проверка всех файлов в monorepo — тормозит CI

Related Skills

kissrosecicd-hub/v2raya-linux-basic

tools

VerifiedTrustedCommunity

KISS reference skill for v2rayA on Arch/Ubuntu/Fedora with TUN, RoutingA, DoH DNS and Outline key import.

26SKILL.mdUpdated Apr 16, 2026

kissrosecicd-hub/v2raya-linux-basic

kissrosecicd-hub/supply-chain-risk-auditor

testing

VerifiedTrustedCommunity

Identifies dependencies at heightened risk of exploitation or takeover. Use when assessing supply chain attack surface, evaluating dependency health, or scoping security engagements.

26SKILL.mdUpdated Apr 16, 2026

kissrosecicd-hub/supply-chain-risk-auditor

kissrosecicd-hub/semgrep

development

VerifiedTrustedCommunity

Run Semgrep static analysis scan on a codebase using parallel subagents. Supports two scan modes — "run all" (full ruleset coverage) and "important only" (high-confidence security vulnerabilities). Automatically detects and uses Semgrep Pro for cross-file taint analysis when available. Use when asked to scan code for vulnerabilities, run a security audit with Semgrep, find bugs, or perform static analysis. Spawns parallel workers for multi-language codebases.

26SKILL.mdUpdated Apr 16, 2026

kissrosecicd-hub/semgrep

kissrosecicd-hub/sharp-edges

development

VerifiedTrustedCommunity

Identifies error-prone APIs, dangerous configurations, and footgun designs that enable security mistakes. Use when reviewing API designs, configuration schemas, cryptographic library ergonomics, or evaluating whether code follows 'secure by default' and 'pit of success' principles. Triggers: footgun, misuse-resistant, secure defaults, API usability, dangerous configuration.

26SKILL.mdUpdated Apr 16, 2026

kissrosecicd-hub/sharp-edges

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/kissrosecicd-hub/agents-evolution.git

# Copy into Claude Code skills folder (global)
cp -r agents-evolution/.agents/skills/pre-commit-setup ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

kissrosecicd-hub/agents-evolution

26 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT