المهارات Azure PostgreSQL for TypeScript (node-postgres)
📦

Azure PostgreSQL for TypeScript (node-postgres)

آمن 🔑 متغيرات البيئة

ربط تطبيقات TypeScript بـ Azure PostgreSQL مع أمان المؤسسات

بناء تطبيقات الإنتاج يتطلب اتصالات قواعد بيانات آمنة وقابلة للتوسع. يوفر هذا المهارة أنماطًا كاملة لـ Azure PostgreSQL مع تجميع الاتصالات والمعاملات والمصادقة بدون كلمات مرور عبر Microsoft Entra ID.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Azure PostgreSQL for TypeScript (node-postgres)". المستخدم يطلب إعداد اتصال PostgreSQL أساسي

النتيجة المتوقعة:

يوفر مثال كود TypeScript كامل يوضح تهيئة Client مع متغيرات البيئة وتكوين SSL وإنشاء الاتصال وتنفيذ الاستعلام والتنظيف المناسب للاتصال في كتلة try/finally.

استخدام "Azure PostgreSQL for TypeScript (node-postgres)". المستخدم يحتاج تجميع اتصالات للإنتاج

النتيجة المتوقعة:

يقدم تكوين Pool مع إعدادات الإنتاج بما في ذلك الحد الأقصى 20 اتصالًا ومهلة خمول 30 ثانية وأمثلة على تنفيذ الاستعلام وإصدار صريح للعميل لاستعلامات متعددة وأنماط الإطلاق المناسبة.

استخدام "Azure PostgreSQL for TypeScript (node-postgres)". المستخدم يريد مصادقة Entra ID بدون كلمات مرور

النتيجة المتوقعة:

يظهر إعداد DefaultAzureCredential والحصول على الرمز المميز لمورد PostgreSQL واستخدام الرمز المميز ككلمة مرور في تكوين العميل وفئة غلاف للتحديث التلقائي للرمز المميز قبل انتهاء الصلاحية.

التدقيق الأمني

آمن
v1 • 2/25/2026

This is a prompt-only skill containing documentation and code examples for Azure PostgreSQL connections. Static analysis scanned 0 files with 0 code lines since the skill only contains a SKILL.md documentation file. No executable code patterns, external commands, network calls, or dangerous operations were detected. The skill provides educational content about secure database connection practices including parameterized queries, SSL configuration, and proper credential handling.

0
الملفات التي تم فحصها
0
الأسطر التي تم تحليلها
1
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

🔑 متغيرات البيئة (1)
SKILL.md:24-35
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

واجهة خلفية لـ API الإنتاج

بناء خدمات خلفية قابلة للتوسع مع تجميع اتصالات يتعامل بكفاءة مع طلبات قواعد البيانات المتزامنة والإدارة التلقائية للاتصالات.

تطبيقات المؤسسات الآمنة

تطبيق مصادقة قاعدة بيانات بدون كلمات مرور باستخدام هويات Microsoft Entra ID المُدارة لتعزيز الامتثال الأمني.

التطبيقات كثيفة البيانات

تنفيذ عمليات متعددة العبارات معقدة مع دعم المعاملات لضمان اتساق وسلامة البيانات.

جرّب هذه الموجهات

اتصال PostgreSQL الأساسي 
أظهر لي كيفية الاتصال بـ Azure PostgreSQL من TypeScript باستخدام عميل pg مع مصادقة كلمة المرور وتمكين SSL.
تكوين مجموعة الاتصالات 
أنشئ مجموعة اتصالات لـ Azure PostgreSQL مع تكوين مناسب للاستخدام في الإنتاج بما في ذلك الحد الأقصى للاتصالات ومهلة الخمول ومهلة الاتصال.
مصادقة Microsoft Entra ID 
أظهر لي كيفية تطبيق مصادقة بدون كلمات مرور لـ Azure PostgreSQL باستخدام هوية Microsoft Entra ID المُدارة مع تحديث تلقائي للرمز المميز.
معاملة مع معالجة الأخطاء 
أنشئ دالة مساعدة للمعاملة تغلف عمليات قواعد البيانات مع منطق BEGIN و COMMIT و ROLLBACK بما في ذلك معالجة الأخطاء المناسبة وإطلاق الاتصال.

أفضل الممارسات

  • استخدم دائمًا استعلامات معلمية بدلاً من دمج السلاسل لمنع ثغرات حقن SQL
  • استخدم مجموعات الاتصالات بدلاً من الاتصالات الفردية لتطبيقات الإنتاج لتحسين الأداء واستخدام الموارد
  • مكّن SSL مع تعيين rejectUnauthorized إلى true لجميع اتصالات Azure PostgreSQL لضمان اتصال مشفر

تجنب

  • لا تدمج أبدًا مدخلات المستخدم مباشرة في استعلامات SQL - استخدم دائمًا استعلامات معلمية مع عناصر نائبة
  • تجنب إنشاء مثيلات Client جديدة لكل استعلام - هذا يستنزف اتصالات قاعدة البيانات ويدهور الأداء
  • لا تتخطى منطق تحديث الرمز المميز عند استخدام مصادقة Entra ID - الرموز المميز تنتهي صلاحيتها بعد حوالي ساعة واحدة

الأسئلة المتكررة

ما الفرق بين Client و Pool في node-postgres؟
Client يمثل اتصال قاعدة بيانات واحد مناسب للنصوص البسيطة. Pool تدير اتصالات متعددة وتتعامل تلقائيًا مع الإصدار والإطلاق للطلبات المتزامنة مما يجعلها مثالية لتطبيقات الإنتاج.
كيف أتعامل مع انتهاء صلاحية رمز Microsoft Entra ID المميز؟
طبق فئة غلاف تتتبع وقت انتهاء صلاحية الرمز المميز وتحصل على رمز مميز جديد قبل 5 دقائق من انتهاء الصلاحية. فئة AzurePostgresPool الموضحة توضح هذا النمط تلقائيًا.
لماذا يتطلب Azure PostgreSQL SSL مع تعيين rejectUnauthorized إلى true؟
تفرض Azure اتصالات مشفرة للأمان. تعيين rejectUnauthorized إلى true يضمن التحقق من شهادة الخادم مما يمنع هجمات الرجل في المنتصف.
ما حجم المجموعة الذي يجب استخدامه لـ Azure PostgreSQL؟
ابدأ بالحد الأقصى 20 اتصالًا لأحمال العمل المتوسطة. اضبط بناءً على حدود اتصال مستوى Azure الخاص بك وراقب pool.waitingCount للكشف عن نفاذ الاتصالات.
كيف أنفذ نفس الاستعلام لمجموعات معلمات متعددة بكفاءة؟
استخدم pool.query() للاستعلامات الفردية أو استخرج عميل باستخدام pool.connect() لاستعلامات متعددة مرتبطة. أطلق العميل دائمًا مرة أخرى إلى المجموعة باستخدام client.release() في كتلة finally.
هل يمكنني استخدام هذه المهارة مع خوادم PostgreSQL غير المستضافة على Azure؟
نعم حزمة pg الأساسية تعمل مع أي خادم PostgreSQL. ومع ذلك مصادقة Microsoft Entra ID وبعض تكوينات Azure المحددة تنطبق فقط على Azure Database for PostgreSQL.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-postgres-ts

مرجع

main

بنية الملفات

📄 SKILL.md