Compétences senior-backend
⚙️

senior-backend

Sûr ⚙️ Commandes externes📁 Accès au système de fichiers🌐 Accès réseau

أنظمة الواجهة الخلفية الجاهزة للإنتاج مع التوجيه المتخصص

Également disponible depuis: alirezarezvani

يتطلب تطوير الواجهة الخلفية خبرة في واجهات APIs وقواعد البيانات والأمن والهندسة القابلة للتوسع. توفر هذه المهارة إرشادات على مستوى أعلى لبناء تطبيقات قوية من جانب الخادم مع أفضل الممارسات في الصناعة.

Prend en charge: Claude Codex Code(CC)
🥈 78 Argent
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "senior-backend". تصميم استراتيجية تحديد معدل الطلبات لواجهة API العامة

Résultat attendu:

  • الاستراتيجية الموصى بها: خوارزمية حامل الرموز مع Redis
  • التكوين: 100 طلب في الدقيقة لكل مفتاح API و 1000 في الساعة
  • التنفيذ: برنامج وسيط يتحقق من عداد Redis قبل معالجة الطلب
  • رؤوس الاستجابة: X-RateLimit-Limit و X-RateLimit-Remaining و X-RateLimit-Reset
  • معالجة الأخطاء: إرجاع 429 Too Many Requests مع رأس Retry-After
  • الحدود المتدرجة: حصص مختلفة للمستوى المجاني والمميز والمؤسسي

Utilisation de "senior-backend". ساعدني في تحسين هذا JOIN البطيء عبر ثلاث جداول

Résultat attendu:

  • التحليل:缺少 composite index على أعمدة المفاتيح الخارجية المستخدمة في شروط JOIN
  • التوصية:إنشاء فهرس على orders(user_id, created_at) للتصفية الفعالة
  • إعادة كتابة الاستعلام:است INNER JOIN بدلاً من الاستعلامات الفرعية للاستفادة من تحسين الفهرس
  • تحسين إضافي:إضافة فهرس تغطي لتجنب عمليات البحث في الجدول للأعمدة المحددة
  • تقدير الأداء:يجب تقليل وقت الاستعلام من 2.3 ثانية إلى أقل من 50 مللي ثانية مع الفهارس المناسبة
  • نصائح المراقبة:استخدم EXPLAIN ANALYZE للتحقق من استخدام الفهرس بعد التنفيذ

Utilisation de "senior-backend". توليد سقالات لخدمة مصغرة جديدة مع المصادقة

Résultat attendu:

  • تم إنشاء هيكل المشروع مع مجلدات المتحكمين والخدمات والنماذج والبرمجيات الوسيطة
  • وحدة المصادقة مع توليد JWT والتحقق منطق رموز التحديث
  • إعداد اتصال قاعدة البيانات مع تجميع الاتصالات ومعالجة الأخطاء
  • قالب تكوين البيئة لبيانات اعتماد قاعدة البيانات وأسرار JWT
  • ملف Docker compose للتطوير المحلي مع حاويات قاعدة البيانات و Redis
  • قالب توثيق API مع مواصفات OpenAPI ونقاط النهاية كمثال

Audit de sécurité

Sûr
v5 • 1/17/2026

After evaluating all 84 static findings, this skill is SAFE. The vast majority of detections are false positives from documentation and reference materials containing example code snippets. The backtick patterns are from markdown code blocks, not executable Ruby commands. The MD5 references are educational examples showing weak algorithms to avoid. The Python scripts are legitimate development utilities that write local files for scaffolding purposes.

8
Fichiers analysés
1,151
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

⚙️ Commandes externes
Aucun emplacement spécifique enregistré
📁 Accès au système de fichiers (3)
scripts/api_load_tester.py:1-150 scripts/api_scaffolder.py:1-150 scripts/database_migration_tool.py:1-150
🌐 Accès réseau
Aucun emplacement spécifique enregistré
Audité par: claude Voir l’historique des audits →

Score de qualité

68
Architecture
100
Maintenabilité
87
Contenu
25
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

مراجعة وتحسين معمارية API

راجع تصاميم API الحالية بحثاً عن مشاكل قابلية التوسع واحصل على توصيات لاستراتيجيات التخزين المؤقت وتحديد معدل الطلبات والإصدار.

استكشاف أخطاء أداء قاعدة البيانات وإصلاحها

حلل الاستعلامات البطيئة وصمم الفهارس المثلى ونفذ استراتيجيات تحسين الاستعلامات لقواعد البيانات العلائقية و NoSQL.

تنفيذ التدقيق الأمني وأفضل الممارسات

تنفيذ تدفقات المصادقة وإدارة بيانات الاعتماد الآمنة والتحقق من المدخلات والحماية من الثغرات الشائعة للواجهة الخلفية.

Essayez ces prompts

تصميم API الأساسي 
صمم نقطة نهاية REST API لتسجيل المستخدمين تتضمن التحقق المناسب ومعالجة الأخطاء وتدابير الأمان. اعرض لي بنية الطلب والاستجابة مع رموز حالة HTTP.
تحسين قاعدة البيانات 
استعلام البحث عن المستخدمين بطيء عند التصفية حسب حقول متعددة. حلل بنية الاستعلام الحالية واقترح استراتيجيات الفهارس وتحسينات الاستعلام لـ PostgreSQL.
تنفيذ الأمان 
تنفيذ المصادقة المبنية على JWT لواجهة API الخاصة بي Node.js بما في ذلك توليد الرموز المميزة ومنطق التعامل مع رموز التحديث والبرمجيات الوسيطة للمسارات المحمية. ضمّن أفضل ممارسات الأمان.
هندسة متقدمة 
صمم معمارية الخدمات المصغرة لمنصة التجارة الإلكترونية مع خدمات منفصلة للمخزون والطلبات والمدفوعات. ضمّن أنماط الاتصال واستراتيجيات قاعدة البيانات لكل آلية التسامح مع الأخطاء.

Bonnes pratiques

  • قم دائماً بالتحقق من مدخلات المستخدم وتطهيرها عند حدود API قبل معالجة البيانات أو تخزينها في قواعد البيانات
  • استخدم تجميع الاتصال والاستعلامات المُعدّة مسبقاً لاستعلامات قاعدة البيانات لتحسين الأداء ومنع هجمات حقن SQL
  • نفّذ معالجة الأخطاء المناسبة مع تنسيقات متسقة لاستجابات الأخطاء وتجنب كشف معلومات النظام الحساسة في رسائل الخطأ

Éviter

  • تجنب تخزين بيانات الاعتماد الحساسة أو مفاتيح API مباشرة في الكود أو أنظمة التحكم في الإصدارات بدلاً من استخدام متغيرات البيئة أو إدارة الأسرار
  • لا تقم بتنفيذ منطق أعمال معقد أو حسابات ثقيلة مباشرة في استعلامات قاعدة البيانات عندما تكون معالجة طبقة التطبيق أكثر قابلية للصيانة
  • لا تتخطى أبداً فحوصات المصادقة والترخيص على نقاط نهاية API الداخلية مع افتراض أن الأمان على مستوى الشبكة كافٍ

Foire aux questions

ما أطر عمل الواجهة الخلفية واللغات التي تدعمها هذه المهارة؟
توفر هذه المهارة أنماطاً محايدة اللغة قابلة للتطبيق على Node.js و Python و Java و Go والتقنيات الأخرى للواجهة الخلفية مع أمثلة قابلة للتكيف مع مجموعتك التقنية.
هل يمكن لهذه المهارة المساعدة في تحسين كل من قواعد بيانات SQL و NoSQL؟
نعم، تغطي المهارة استراتيجيات التحسين لقواعد البيانات العلائقية مثل PostgreSQL و MySQL بالإضافة إلى حلول NoSQL مثل MongoDB و Redis.
هل تولد هذه المهارة كود جاهز للإنتاج أم مجرد إرشادات؟
توفر كلاً من التوجيه المعماري وتوليد الكود للسقالات والأدوات والأنماط الشائعة التي تتطلب مراجعة قبل الاستخدام في الإنتاج.
كيف تتعامل هذه المهارة مع أفضل ممارسات الأمان؟
تدمج إرشادات OWASP وأنماط المصادقة الآمنة والتحقق من المدخلات والحماية من الثغرات الشائعة مثل حقن SQL و XSS.
هل يمكنني استخدام هذه المهارة لتصميم معمارية الخدمات المصغرة؟
نعم، تغطي المهارة أنماط الخدمات المصغرة بما في ذلك الاتصال بين الخدمات وقاعدة البيانات لكل خدمة وبوابات API واعتبارات الأنظمة الموزعة.
ما أنواع تصميم API التي تدعمها هذه المهارة؟
تدعم المهارة أنماط REST و GraphQL و RPC مع إرشادات حول الإصدار والتوثيق وتحديد معدل الطلبات واستراتيجيات ترقيم الصفحات.

Détails du développeur

Auteur

davila7

Licence

MIT

Dépôt

https://github.com/davila7/claude-code-templates/tree/main/cli-tool/components/skills/development/senior-backend

Réf

main

Structure de fichiers

📁 references/

📄 api_design_patterns.md

📄 backend_security_practices.md

📄 database_optimization_guide.md

📁 scripts/

📄 api_load_tester.py

📄 api_scaffolder.py

📄 database_migration_tool.py

📄 SKILL.md