backend-patterns
أنماط تطوير الواجهة الخلفية
تعلم أنماط بنية الواجهة الخلفية المجربة والمختبرة لتطبيقات Node.js القابلة للتوسع مع أمثلة لتصميم API وتحسين قواعد البيانات والتخزين المؤقت والمصادقة ومعالجة الأخطاء.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "backend-patterns". أظهر لي كيفية تنفيذ مصادقة JWT مع التحكم في الوصول المستند إلى الأدوار
النتيجة المتوقعة:
مثال كود يُظهر التحقق من JWT واستخراج الرمز من الرؤوس وتعيين أذوار الأذونات ووسيط للتحقق من صلاحيات المستخدم مثل 'read' و 'write' و 'delete' و 'admin'.
استخدام "backend-patterns". كيف أهيئ Node.js API مع معالجة الأخطاء الصحيحة؟
النتيجة المتوقعة:
فئة ApiError مع statusCode و message، ومعالج أخطاء مركزي يلتقط ApiError و ZodError، وإرجاع استجابات JSON الصحيحة مع رموز حالة HTTP المناسبة.
استخدام "backend-patterns". ما الأنماط التي تساعد في منع استعلامات N+1 لقاعدة البيانات؟
النتيجة المتوقعة:
نمط الجلب الدفعي: اجمع جميع المعرفات أولاً، استعلام واحد لجلب جميع السجلات المرتبطة، اعين النتائج باستخدام HashMap للبحث O(1) بدلاً من N استعلامات فردية.
التدقيق الأمني
آمنSecurity evaluation complete. All 58 static findings are false positives. The skill contains legitimate backend development patterns with code examples demonstrating proper security practices including JWT authentication, RBAC, rate limiting, and environment variable handling. No malicious behavior detected.
درجة الجودة
ماذا يمكنك بناءه
بناء نقاط نهاية API جديدة
استخدم أنماط RESTful لتصميم نقاط نهاية API متسقة ونظيفة مع طرق HTTP ورموز الحالة الصحيحة.
تحسين أداء قاعدة البيانات
تطبيق أنماط تحسين الاستعلامات ومنع N+1 لتقليل حمل قاعدة البيانات وتحسين أوقات الاستجابة.
إضافة المصادقة لواجهات برمجة التطبيقات
تنفيذ التحقق من رمز JWT والتحكم في الوصول المستند إلى الأدوار لنقاط نهاية API الآمنة.
جرّب هذه الموجهات
أظهر لي كيفية هيكلة RESTful API مع نقاط نهاية GET و POST و PUT و PATCH و DELETE لمورد مثل 'products'.
اكتب مثال TypeScript يوضح كيفية منع استعلامات N+1 عند جلب قائمة من الطلبات مع عملائهم المرتبطين.
إنشاء وسيط مصادقة JWT لواجهات برمجة تطبيقات Next.js التي تتحقق من الرموز وربط معلومات بالمستخدم بالطلب.
تنفيذ نمط cache-aside باستخدام Redis لتخزين نتائج استعلامات قاعدة البيانات مؤقتاً مع وقت TTL لمدة 5 دقائق.
أفضل الممارسات
- افصل الاهتمامات باستخدام نمط المستودع للوصول إلى البيانات وطبقة الخدمة لمنطق الأعمال
- قم دائماً بالتحقق من المدخلات باستخدام مكتبات مثل Zod قبل المعالجة
- استخدم متغيرات البيئة للسرائق مثل JWT_SECRET، ولا تُشفر بيانات الاعتماد مطلقاً
- نفذ تحديد المعدل لحماية واجهات برمجة التطبيقات من إساءة الاستخدام وهجمات DoS
تجنب
- تجنب تحديد جميع الأعمدة مع SELECT * عندما تحتاج فقط إلى حقول محددة
- لا تقدم استعلامات قاعدة البيانات داخل الحلقات؛ استخدم الجلب الدفعي بدلاً من ذلك
- لا تكشف أخطاء قاعدة البيانات الأولية للعملاء مطلقاً؛ أعد دائماً رسائل خطأ عامة
- تجنب تخزين البيانات الحساسة في رموز JWT؛ قم بتضمين فقط الادعاءات غير السرية مثل userId و role