fail-early-pattern
À propos
Cette compétence aide les développeurs à mettre en œuvre le modèle "fail-fast" en validant les entrées de manière précoce et en fournissant des messages d'erreur explicites. Elle se concentre sur l'utilisation de clauses de garde, de fonctions d'assertion et sur l'évitement des échecs silencieux, avec des exemples en langage R et des conseils multi-langages. Utilisez-la lors de l'écriture de fonctions acceptant des entrées externes, du refactoring de code sujet aux erreurs, ou du renforcement de la validation des paramètres d'API.
Installation rapide
Claude Code
Recommandénpx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/fail-early-patternCopiez et collez cette commande dans Claude Code pour installer cette compétence
Documentation
尽早失败
如果某件事会失败,它应该尽早失败、尽可能响亮地失败、携带尽可能多的上下文。此技能固化了尽早失败模式:在系统边界验证输入,使用守卫子句在错误状态传播之前拒绝它,以及编写能回答什么失败了、在哪里、为什么以及如何修复的错误消息。
适用场景
- 编写或审查接受外部输入(用户数据、API 响应、文件内容)的函数
- 在 CRAN 提交前为包函数添加输入验证
- 重构静默产生错误结果而非报错的代码
- 审查 pull request 的错误处理质量
- 强化内部 API 对无效参数的防护
输入
- 必需:需要应用该模式的函数或模块
- 必需:信任边界的识别(外部数据进入的位置)
- 可选:需要重构的现有错误处理代码
- 可选:目标语言(默认:R;也适用于 Python、TypeScript、Rust)
步骤
第 1 步:识别信任边界
映射外部数据进入系统的位置。这些是需要验证的点:
- 公共 API 函数(R 包中的导出函数)
- 面向用户的参数
- 文件 I/O(读取配置、数据文件、用户上传)
- 网络响应(API 调用、数据库查询)
- 环境变量和系统配置
仅由你自己已验证代码调用的内部辅助函数通常不需要冗余验证。
预期结果: 列出不可信数据进入代码的入口点。
失败处理: 若边界不清晰,从日志或错误报告中向后追踪,找到错误数据首次进入的位置。
第 2 步:在入口点添加守卫子句
在每个公共函数顶部、任何工作开始之前验证输入。
R(base):
calculate_summary <- function(data, method = c("mean", "median", "trim"), trim_pct = 0.1) {
# 守卫:类型检查
if (!is.data.frame(data)) {
stop("'data' must be a data frame, not ", class(data)[[1]], call. = FALSE)
}
# 守卫:非空
if (nrow(data) == 0L) {
stop("'data' must have at least one row", call. = FALSE)
}
# 守卫:参数匹配
method <- match.arg(method)
# 守卫:范围检查
if (!is.numeric(trim_pct) || trim_pct < 0 || trim_pct > 0.5) {
stop("'trim_pct' must be a number between 0 and 0.5, got: ", trim_pct, call. = FALSE)
}
# --- 所有守卫通过,开始实际工作 ---
# ...
}
R(rlang/cli——包的首选):
calculate_summary <- function(data, method = c("mean", "median", "trim"), trim_pct = 0.1) {
rlang::check_required(data)
if (!is.data.frame(data)) {
cli::cli_abort("{.arg data} must be a data frame, not {.cls {class(data)}}.")
}
if (nrow(data) == 0L) {
cli::cli_abort("{.arg data} must have at least one row.")
}
method <- rlang::arg_match(method)
if (!is.numeric(trim_pct) || trim_pct < 0 || trim_pct > 0.5) {
cli::cli_abort("{.arg trim_pct} must be between 0 and 0.5, not {.val {trim_pct}}.")
}
# ...
}
通用(TypeScript):
function calculateSummary(data: DataFrame, method: Method, trimPct: number): Summary {
if (data.rows.length === 0) {
throw new Error(`data must have at least one row`);
}
if (trimPct < 0 || trimPct > 0.5) {
throw new RangeError(`trimPct must be between 0 and 0.5, got: ${trimPct}`);
}
// ...
}
预期结果: 每个公共函数以守卫子句开头,在任何副作用或计算之前拒绝无效输入。
失败处理: 若验证逻辑变得很长(守卫超过 15 行),提取 validate_* 辅助函数或使用 stopifnot() 进行简单类型断言。
第 3 步:编写有意义的错误消息
每条错误消息应回答四个问题:
- 什么失败了——哪个参数或操作
- 在哪里——函数名或上下文(使用
cli::cli_abort自动提供) - 为什么——期望的是什么,实际收到了什么
- 如何修复——当修复方法不明显时
好的消息:
# 什么 + 为什么(期望 vs. 实际)
stop("'n' must be a positive integer, got: ", n, call. = FALSE)
# 什么 + 为什么 + 如何修复
cli::cli_abort(c(
"{.arg config_path} does not exist: {.file {config_path}}",
"i" = "Create it with {.run create_config({.file {config_path}})}."
))
# 什么 + 上下文
cli::cli_abort(c(
"Column {.val {col_name}} not found in {.arg data}.",
"i" = "Available columns: {.val {names(data)}}"
))
差的消息:
stop("Error") # 什么失败了?完全不知道
stop("Invalid input") # 哪个输入?有什么问题?
stop(paste("Error in step", i)) # 没有可操作的信息
预期结果: 错误消息是自文档化的——第一次看到错误的开发者无需阅读源代码就能诊断和修复。
失败处理: 审查最近三个错误报告。若有任何一个需要阅读源代码才能理解,其错误消息需要改进。
第 4 步:优先使用 stop() 而非 warning()
当函数无法产生正确结果时使用 stop()(或 cli::cli_abort())。仅当函数仍能产生有意义的结果但调用者应了解某问题时使用 warning()。
经验法则: 若用户可能静默地得到错误答案,那就是 stop(),而非 warning()。
# 正确:结果会错时使用 stop
read_config <- function(path) {
if (!file.exists(path)) {
stop("Config file not found: ", path, call. = FALSE)
}
yaml::read_yaml(path)
}
# 正确:结果仍可用时使用 warn
summarize_data <- function(data) {
if (any(is.na(data$value))) {
warning(sum(is.na(data$value)), " NA values dropped from 'value' column", call. = FALSE)
data <- data[!is.na(data$value), ]
}
# 继续处理有效数据
}
预期结果: stop() 用于会产生错误结果的条件;warning() 保留用于降级但有效的结果。
失败处理: 审计现有 warning() 调用。若函数在警告后返回无意义结果,改为 stop()。
第 5 步:使用断言处理内部不变量
对于"正确代码中不应该发生"的条件,使用断言。这些可以在开发期间捕获程序员错误:
# R:使用 stopifnot 处理内部不变量
process_chunk <- function(chunk, total_size) {
stopifnot(
is.list(chunk),
length(chunk) > 0,
total_size > 0
)
# ...
}
# R:带上下文的显式断言
merge_results <- function(left, right) {
if (ncol(left) != ncol(right)) {
stop("Internal error: column count mismatch (", ncol(left), " vs ", ncol(right),
"). This is a bug — please report it.", call. = FALSE)
}
# ...
}
预期结果: 内部不变量被断言,这样 bug 能在违规位置立即浮现,而非三个函数调用之后出现神秘错误。
失败处理: 若 stopifnot() 消息太隐晦,改为带上下文的显式 if/stop。
第 6 步:重构反模式
识别并修复以下常见反模式:
反模式 1:空的 tryCatch(吞噬错误)
# 之前:错误静默消失
result <- tryCatch(
parse_data(input),
error = function(e) NULL
)
# 之后:记录日志、重新抛出或返回类型化错误
result <- tryCatch(
parse_data(input),
error = function(e) {
cli::cli_abort("Failed to parse input: {e$message}", parent = e)
}
)
反模式 2:用默认值掩盖错误输入
# 之前:调用者永远不知道其输入被忽略了
process <- function(x = 10) {
if (!is.numeric(x)) x <- 10 # 静默替换错误输入
x * 2
}
# 之后:告知调用者问题所在
process <- function(x = 10) {
if (!is.numeric(x)) {
stop("'x' must be numeric, got ", class(x)[[1]], call. = FALSE)
}
x * 2
}
反模式 3:将 suppressWarnings 当作修复方法
# 之前:掩盖症状而不是修复原因
result <- suppressWarnings(as.numeric(user_input))
# 之后:显式验证,处理预期情况
if (!grepl("^-?\\d+\\.?\\d*$", user_input)) {
stop("Expected a number, got: '", user_input, "'", call. = FALSE)
}
result <- as.numeric(user_input)
反模式 4:通用异常处理器
# 之前:所有错误都一样处理
tryCatch(
complex_operation(),
error = function(e) message("Something went wrong")
)
# 之后:处理特定条件,让意外的传播
tryCatch(
complex_operation(),
custom_validation_error = function(e) {
cli::cli_warn("Validation issue: {e$message}")
fallback_value
}
# 意外错误自然传播
)
预期结果: 反模式被替换为显式验证或特定错误处理。
失败处理: 若删除 tryCatch 导致级联失败,上游代码存在验证缺口。修复源头,而非症状。
第 7 步:验证尽早失败重构
运行测试套件以确认错误路径正常工作:
# 验证错误消息被触发
testthat::expect_error(calculate_summary("not_a_df"), "must be a data frame")
testthat::expect_error(calculate_summary(data.frame()), "at least one row")
testthat::expect_error(calculate_summary(mtcars, trim_pct = 2), "between 0 and 0.5")
# 验证有效输入仍然正常工作
testthat::expect_no_error(calculate_summary(mtcars, method = "mean"))
# 运行完整测试套件
Rscript -e "devtools::test()"
预期结果: 所有测试通过。错误路径测试确认错误输入触发了预期的错误消息。
失败处理: 若现有测试依赖于静默失败(例如对错误输入返回 NULL),更新它们以期待新的错误。
验证清单
- 每个公共函数在开始工作前验证其输入
- 错误消息回答:什么失败了、在哪里、为什么、以及如何修复
-
stop()用于会产生错误结果的条件 -
warning()仅用于降级但有效的结果 - 无空的
tryCatch块静默吞噬错误 - 无将
suppressWarnings()用作适当验证替代品的情况 - 无静默掩盖无效输入的默认值
- 内部不变量使用
stopifnot()或显式断言 - 每个验证守卫都有对应的错误路径测试
- 重构后测试套件通过
常见问题
-
验证太深:在信任边界(公共 API)验证,而不是在每个内部辅助函数中。过度验证增加噪音,影响性能。
-
缺少上下文的错误消息:
"Invalid input"迫使调用者猜测。始终包含参数名称、期望的类型/范围和实际收到的值。 -
用 warning() 代替 stop():若函数在警告后返回无意义结果,调用者会静默得到错误答案。使用
stop()让调用者决定如何处理。 -
在 tryCatch 中吞噬错误:
tryCatch(..., error = function(e) NULL)隐藏 bug。若必须捕获,记录日志或重新抛出并添加上下文。 -
忘记 call. = FALSE:在 R 中,
stop("msg")默认包含调用信息,对最终用户来说很嘈杂。在面向用户的函数中使用call. = FALSE。cli::cli_abort()自动处理这一点。 -
在测试中而非代码中验证:测试验证行为,但不保护生产调用者。验证属于函数本身。
-
混合系统上错误的 R 二进制文件:在 WSL 或 Docker 上,
Rscript可能解析为跨平台包装器而非原生 R。使用which Rscript && Rscript --version检查。优先使用原生 R 二进制文件(例如 Linux/WSL 上的/usr/local/bin/Rscript)以确保可靠性。有关 R 路径配置,请参阅 Setting Up Your Environment。
相关技能
write-testthat-tests- 编写验证错误路径的测试review-pull-request- 审查代码中缺失验证和静默失败的问题review-software-architecture- 在系统级评估错误处理策略create-skill- 按照 agentskills.io 标准创建新技能security-audit-codebase- 与输入验证重叠的安全审查
Dépôt GitHub
Compétences associées
qmd
Développementqmd est un outil CLI de recherche et d'indexation locale qui permet aux développeurs d'indexer et de rechercher dans des fichiers locaux en utilisant une recherche hybride combinant BM25, des embeddings vectoriels et du reranking. Il prend en charge à la fois une utilisation en ligne de commande et un mode MCP (Model Context Protocol) pour l'intégration avec Claude. L'outil utilise Ollama pour les embeddings et stocke les index localement, ce qui le rend idéal pour rechercher dans de la documentation ou des bases de code directement depuis le terminal.
subagent-driven-development
DéveloppementCette compétence exécute des plans de mise en œuvre en déployant un nouveau sous-agent pour chaque tâche indépendante, avec une revue de code entre les tâches. Elle permet une itération rapide tout en maintenant des contrôles de qualité grâce à ce processus de revue. Utilisez-la lorsque vous travaillez sur des tâches principalement indépendantes au sein d'une même session pour assurer une progression continue avec des vérifications de qualité intégrées.
mcporter
DéveloppementLa compétence mcporter permet aux développeurs de gérer et d'appeler des serveurs Model Context Protocol (MCP) directement depuis Claude. Elle fournit des commandes pour lister les serveurs disponibles, appeler leurs outils avec des arguments, et gérer l'authentification ainsi que le cycle de vie du démon. Utilisez cette compétence pour intégrer et tester les fonctionnalités des serveurs MCP dans votre flux de travail de développement.
adk-deployment-specialist
DéveloppementCette compétence déploie et orchestre des agents Vertex AI ADK en utilisant le protocole A2A, gérant la découverte d'AgentCard, la soumission de tâches, et prenant en charge des outils tels que le bac à sable d'exécution de code et la banque de mémoire. Elle permet de construire des systèmes multi-agents avec des modèles d'orchestration séquentiels, parallèles ou en boucle en Python, Java ou Go. Utilisez-la lorsqu'on vous demande de déployer des agents ADK ou d'orchestrer des flux de travail d'agents sur Google Cloud.