技能 api-endpoint-creation
🔌

api-endpoint-creation

安全

إنشاء نقاط نهاية API آمنة في Next.js

يتطلب بناء نقاط نهاية API متعددة المستأجرينIsolation دقيق للمساحات العمل والمصادقة. توفر هذه المهارة أنماطاً جاهزة للاستخدام لمسارات API في Next.js 15+ مع تكامل Supabase والتحقق الصحيح من مساحة العمل.

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“api-endpoint-creation”。 إنشاء نقطة نهاية GET لـ /api/projects تُرجع المشاريع مصفوفة حسب مساحة العمل

预期结果:

  • تم إنشاء src/app/api/projects/route.ts
  •  
  • الميزات:
  • • التحقق من workspace_id من معاملات الاستعلام
  • • تكامل عميل Supabase الخادمي
  • • مساعدو الاستجابة للنجاح/الخطأ
  • • غلاف حدود الأخطاء

正在使用“api-endpoint-creation”。 إنشاء نقطة نهاية POST لإضافة مهام جديدة

预期结果:

  • تمت إضافة معالج POST إلى src/app/api/tasks/route.ts
  •  
  • التحقق: حقل name مطلوب
  • التعبئة التلقائية: workspace_id و created_by
  • تُرجع: 201 مع السجل المُنشأ

安全审计

安全
v6 • 1/21/2026

All static findings are false positives. The skill contains standard Next.js API patterns with Supabase integration. HTTP methods (GET/POST), TypeScript code blocks, and standard workspace validation logic were incorrectly flagged by the static scanner. No malicious patterns present.

2
已扫描文件
442
分析行数
0
发现项
6
审计总数
未发现安全问题
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
87
内容
20
社区
100
安全
83
规范符合性

你能构建什么

بناء REST APIs متعددة المستأجرين

إنشاء نقاط نهاية API التي تتصفية تلقائياً حسب workspace_id، مما يضمن أن كل منظمة تصل فقط إلى بياناتها في قاعدة بيانات مشتركة.

توحيد صيغ استجابات API

تطبيق أنماط successResponse و errorResponse المتسقة عبر جميع نقاط النهاية لإنشاء واجهة API موحدة للمستهلكين من الواجهة الأمامية.

تأمين مسارات API مع معالجة الأخطاء

تغليف معالجي API مع حدود الأخطاء لالتقاط الاستثناءات وتسجيل الأخطاء وإرجاع رموز حالة HTTP المناسبة بدلاً من كشف آثار الأخطاء.

试试这些提示

نقطة نهاية GET أساسية 
إنشاء نقطة نهاية API GET في Next.js 15 في src/app/api/items/route.ts التي تسترجع العناصر من Supabase مصفوفة حسب workspace_id من معاملات الاستعلام.
نقطة نهاية POST مع التحقق 
إنشاء نقطة نهاية POST تتحقق من حقول الإدخال، وتنشئ سجلاً جديداً في Supabase مع workspace_id ومعرف المستخدم، وتُرجع السجل المُنشأ مع الحالة 201.
نمط CRUD كامل 
توليد مسار API كامل مع معالجي GET و POST و PUT و DELETE الذين يتحققون جميعاً من الوصول إلى مساحة العمل قبل تنفيذ عمليات قاعدة البيانات.
معالجة مخصصة للأخطاء 
إنشاء نقطة نهاية API تتعامل مع حالات خطأ محددة مع رسائل خطأ مخصصة، وتسجل الأخطاء للمراقبة، وتُرجع استجابات خطأ مناسبة وصديقة للعميل.

最佳实践

  • تحقق دائماً من workspace_id قبل أي عمليات قاعدة البيانات لمنع الوصول عبر المستأجرين.
  • استخدم غلاف withErrorBoundary على كل نقطة نهاية لضمان أن الأخطاء غير المُلتقطة تُرجع استجابات HTTP صحيحة.
  • تصفية جميع استعلامات Supabase حسب workspace_id بدون استثناء للحفاظ على أمان تعدد المستأجرين.

避免

  • تجاوز التحقق من مساحة العمل للنقاط النهائية الداخلية - جميع النقاط النهائية تحتاج تحقق.
  • كتابة أسماء الجداول بشكل ثابت - استخدم أسماء جداول ديناميكية من التكوين عند الإمكان.
  • إرجاع أخطاء قاعدة البيانات الخام - التقط دائماً الأخطاء وأرجع رسائل مُنظفة.

常见问题

ما مكتبة التحقق من workspace_id التي يجب أن أستخدمها؟
تستخدم هذه المهارة مساعد validateUserAndWorkspace الذي يجب استيراده من وحدة lib/api-helpers في مشروعك.
هل يمكنني استخدام هذا لنقاط نهاية DELETE أو PUT؟
نعم، نفس الأنماط تنطبق. أنشئ معالجات لـ DELETE أو PUT أو PATCH باستخدام نفس نهج التحقق من مساحة العمل ومعالجة الأخطاء.
هل أحتاج إلى تثبيت أي تبعيات؟
تفترض هذه المهارة أن لديك بالفعل @supabase/supabase-js مثبتاً وقد configured getSupabaseServer في وحدة lib/supabase الخاصة بك.
كيف أتعامل مع ترقيم الصفحات؟
أضف معاملات ترقيم الصفحات إلى الاستعلام واستخدم طريقة .range() في Supabase. يجب تطبيق تصفية workspace_id أولاً.
هل يمكن أن يعمل مع وقت التشغيل Edge؟
يستخدم النمط الحالي ميزات وقت التشغيل Node.js. لوقت التشغيل Edge، ستحتاج إلى استخدام @supabase/ssr وتعديل نهج المصادقة.
كيف أختبر هذه النقاط النهائية؟
تأكد من أن بيئة الاختبار تتضمن محاكاة للتحقق من مساحة العمل واستجابات Supabase. استخدم workspace_id من تثبيتات الاختبار للتحقق من Isolation.

开发者详情

作者

CleanExpo

许可证

MIT

仓库

https://github.com/CleanExpo/Unite-Hub/tree/main/.claude/skills/api-endpoint-creation

引用

main

文件结构

📄 SKILL.md