🖥️

fullstack-dev

Name: fullstack-dev
Author: MiniMax-AI

مخاطر متوسطة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة🔑 متغيرات البيئة📁 الوصول إلى نظام الملفات

بناء تطبيقات كاملة الجاهزة للإنتاج

يتطلب بناء التطبيقات الكاملة الجاهزة للإنتاج تنسيق واجهات برمجة التطبيقات الخلفية والمصادقة وقواعد البيانات والتكامل مع الواجهة الأمامية. توفر هذه المهلة سير عمل منظم وأفضل الممارسات لإنشاء تطبيقات قوية وجاهزة للإنتاج مع معالجة الأخطاء والاختبار المناسبين.

يدعم: Claude Codex Code(CC)

⚠️ 61 ضعيف

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "fullstack-dev". Build a todo API with Express and React frontend

النتيجة المتوقعة:

تم إنشاء تطبيق قائمة مهام كامل مع خلفية Express (مصادقة JWT وPostgreSQL) وواجهة أمامية React. تتضمن الخلفية نقاط نهاية CRUD لـ /api/todos ونقطة نهاية /api/auth/login مع تدفق تحديث الرمز المميز ومعالجة الأخطاء المناسبة. تتضمن الواجهة الأمامية مكون TodoApp مع غلاف عميل API يتعامل مع التحديث التلقائي للرمز المميز عند استجابة 401.

استخدام "fullstack-dev". Add SSE real-time updates to existing Node.js app

النتيجة المتوقعة:

تم تنفيذ أحداث الخادم المرسلة في تطبيق Express موجود. تم إنشاء نقطة نهاية /api/events مع إدارة الاتصالات وإضافة تكامل EventSource من جانب العميل ومعالجة إعادة الاتصال مع التراجع الأسي. تعرض الواجهة الأمامية التحديثات الحية بدون تحديث يدوي.

التدقيق الأمني

مخاطر متوسطة

v1 • 4/16/2026

Scanned 9 files (3841 lines). Static analyzer flagged 721 potential issues but most are false positives. All flagged patterns are in markdown documentation showing legitimate code examples for build/test commands, auth flows, and config patterns. No malicious intent found. Skill is safe for publication with standard warnings.

الملفات التي تم فحصها

3,841

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات عالية المخاطر (1)

SKILL.md:72-1016 references/api-design.md:1-445 references/auth-flow.md:1-166 references/db-schema.md:1-707

High Volume of Pattern Matches in Documentation

The static analyzer flagged 721 potential security issues across the skill files. Upon evaluation, the majority of these are false positives triggered by documentation patterns (markdown code blocks showing shell commands, API examples, and config patterns). The skill contains no executable malicious code - all flagged patterns appear in markdown documentation context.

مشكلات متوسطة المخاطر (3)

SKILL.md:72-83 SKILL.md:128-142

Shell Command Documentation

Skill contains documentation for running build/test commands (npm run build, curl tests). These are example commands for the MANDATORY WORKFLOW section, not actual command execution. The skill is a guide/reference document, not executable code.

SKILL.md:259-265 SKILL.md:716 references/environment-management.md:49

Environment Variable Documentation

Skill references environment variable patterns (process.env.DB_HOST, os.environ) for configuration best practices. This is educational content about how to properly configure applications, not credential exfiltration.

SKILL.md:433 SKILL.md:783 SKILL.md:817

Network Request Patterns in Documentation

Skill includes examples of API calls (fetch, axios patterns) and WebSocket/SSE implementations for real-time features. These are legitimate code examples for building full-stack applications.

مشكلات منخفضة المخاطر (3)

SKILL.md:81-82 SKILL.md:422 references/api-design.md:175

Hardcoded URLs in Documentation

References to localhost URLs and example endpoints (http://localhost:3000/health) in documentation. These are standard development examples.

references/api-design.md:2-3 references/db-schema.md:3 SKILL.md:3-8

Cryptography Pattern References

Skill references cryptographic algorithms (MD5, SHA1, bcrypt, etc.) in the context of security best practices and what NOT to use. Educational content, not actual insecure implementations.

references/db-schema.md:118-141 references/testing-strategy.md:3-48

System Reconnaissance Keywords in Context

Static analyzer flagged terms like 'scan', 'probe', 'discover' in the context of database schema design and testing strategies. These are standard software engineering terms, not reconnaissance tools.

عوامل الخطر

⚙️ الأوامر الخارجية (5)

SKILL.md:72-83 SKILL.md:122-142 references/api-design.md:33-424 references/auth-flow.md:9-164 references/release-checklist.md:11-229

🌐 الوصول إلى الشبكة (5)

SKILL.md:81-82 SKILL.md:433 SKILL.md:729-741 SKILL.md:783-817 references/auth-flow.md:75-164

🔑 متغيرات البيئة (4)

SKILL.md:259-265 SKILL.md:422 SKILL.md:716 references/environment-management.md:49

📁 الوصول إلى نظام الملفات (1)

SKILL.md:705

الأنماط المكتشفة

Heuristic: Code Execution + Network + Credential Access Combination

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

إنشاء هيكل تطبيق كامل جديد

عند بدء مشروع جديد، استخدم سير العمل الإلزامي لتحديد مجموعة التقنيات والبنية واستراتيجية المصادقة قبل كتابة أي كود. يضمن ذلك عمل جميع المكونات معاً منذ البداية.

إضافة مصادقة إلى واجهة برمجة تطبيقات موجودة

دمج تدفق حامل JWT مع تحديث تلقائي للرموز المميزة في واجهات برمجة تطبيقات Express أو Django الموجودة. اتبع أنماط ترتيب الوسيط المتوسط للمصادقة لضمان الحماية المناسبة.

تنفيذ تحديثات الوقت الفعلي

إضافة دعم أحداث الخادم المرسلة أو WebSocket إلى التطبيقات الموجودة للإشعارات الحية أو ميزات التعاون أو تحديثات لوحة المعلومات بدون عبء الاستقصاء.

جرّب هذه الموجهات

إنشاء هيكل مشروع كامل جديد

Build a new full-stack application using {backend_stack} and {frontend_stack}. I need REST API endpoints for {resource_name} with CRUD operations, JWT authentication, and proper error handling.

إضافة مصادقة إلى واجهة برمجة تطبيقات

Add JWT authentication to my existing {framework} API. Include login/logout endpoints, access token (15min) and refresh token (7d httpOnly cookie) flow, and middleware to protect existing routes.

تنفيذ إشعارات الوقت الفعلي

Add real-time notifications to my application using {sse_or_websocket}. Users should receive updates when {event_type} happens without page refresh.

تصميم مخطط قاعدة البيانات

Design a database schema for {domain} with {table_count} tables. Include proper indexes for common queries, foreign key relationships, and migration scripts for {db_type}.

أفضل الممارسات

حدد دائماً القرارات المعمارية (مجموعة التقنيات ونمط واجهة برمجة التطبيقات واستراتيجية المصادقة) قبل كتابة الكود - وثّقها في ملف decisions.json
نفذ معالجة الأخطاء باستخدام تسلسلات هرمية للأخطاء المكتوبة - لا تعرض أبداً رسائل الأخطاء الخام للعملاء في بيئة الإنتاج
استخدم سير عمل التحقق الإلزامي - قم بتشغيل فحوصات البناء واختبارات الدخان واختبارات التكامل قبل تأكيد الإتمام

تجنب

لا تتخطَ ترتيب وسيط المصادقة - تحقق دائماً من JWT قبل التحقق من الأذونات وليس بعده
تجنب ترميز عناوين URL أو بيانات الاعتماد في الكود - استخدم متغيرات البيئة مع التحقق عند بدء التشغيل
لا تنفذ ميزات الوقت الفعلي باستخدام الاستقصاء عندما يكون SSE أو WebSocket أكثر ملاءمة - يهدر الاستقصاء الموارد

الأسئلة المتكررة

ما مجموعة التقنيات التي تدعمها هذه المهلة؟

تدعم هذه المهلة أي مجموعة من الواجهة الخلفية (Express/Node.js أو Django/Python أو Go) والواجهة الأمامية (React أو Vue أو Next.js). تنطبق المبادئ بشكل عام رغم أن الأمثلة قد تعرض أطراً عمل محددة.

هل تتضمن هذه المهلة الاستضافة أو النشر؟

لا، تركز هذه المهلة على أنماط التطوير وبنية الكود. بالنسبة للنشر، يُنصح باستخدام مهارات DevOps مخصصة لـ Docker أو Kubernetes أو منصات سحابية محددة.

كيف تعمل المصادقة عبر الواجهة الأمامية والخلفية؟

توثق المهلة تدفق حامل JWT مع رموز وصول قصيرة العمر (15 دقيقة) ورموز تحديث طويلة العمر (7 أيام) مخزنة في ملفات تعريف ارتباط httpOnly. يتعامل عميل API في الواجهة الأمامية مع التحديث التلقائي للرموز المميزة عند استجابات 401.

متى يجب أن أستخدم SSE مقابل WebSocket؟

استخدم SSE للتحديثات أحادية الاتجاه من الخادم إلى العميل (الإشعارات أو البيانات الحية). استخدم WebSocket للاتصالات ثنائية الاتجاه (الدردشة أو التحرير التعاوني أو الألعاب). يُعد SSE أبسط ويعمل عبر HTTP/2 تلقائياً.

هل تغطي هذه المهلة تحسين قواعد البيانات المحددة؟

تغطي المهلة أنماط قواعد البيانات العامة (تصميم المخطط والترحيل والفهرسة) لكنها لا تتضمن ضبطاً خاصاً بقاعدة بيانات معينة. لتحسين الأداء، استشر توثيق قاعدة البيانات المحددة بعد الإعداد الأساسي.

كيف أختبر الواجهة الخلفية والأمامية معاً؟

استخدم سير عمل التحقق من الخطوة 4: شغّل بناء الواجهة الخلفية (npm run build في /server) وابدأ الخادم واختبر نقاط النهاية باستخدام curl ثم تحقق من إمكانية اتصال الواجهة الأمامية عبر CORS وتكوين عنوان URL الأساسي لواجهة برمجة التطبيقات.