backend-agent
Erstellen Sie sichere Backend-APIs mit Workspace-Isolierung
Hören Sie auf, unsichere Multi-Tenant-Anwendungen zu entwickeln. Dieser Agent implementiert ordnungsgemäße Workspace-Isolierung, Authentifizierung und Row Level Security für Supabase-Datenbanken.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「backend-agent」。 Erstelle einen sicheren API-Endpunkt für Kontakt-Massenaktualisierungen mit Workspace-Isolierung
預期結果:
- Erstellt /api/contacts/bulk-update mit POST-Handler
- workspace_id-Validierung und Authentifizierungsprüfungen hinzugefügt
- Massenaktualisierung mit ordnungsgemäßer Fehlerbehandlung implementiert
- Audit-Logging für alle Updates hinzugefügt
- Mit mehreren Workspaces getestet - Daten ordnungsgemäß isoliert
正在使用「backend-agent」。 Workspace-Filterung zu einer bestehenden API-Route hinzufügen, die Daten durchsickern lässt
預期結果:
- Fehlenden Workspace-Filter in Abfrage identifiziert
- .eq('workspace_id', workspaceId) zu allen SELECT-Anweisungen hinzugefügt
- Null-Prüfung für workspaceId-Parameter hinzugefügt
- Verifiziert, dass Benutzer zum angeforderten Workspace gehört
- Workspace-übergreifenden Zugriff getestet - ordnungsgemäß blockiert
安全審計
安全This is a documentation-only skill with no executable code. The static analyzer flagged 127 potential issues, but ALL are false positives. The skill contains best practices and implementation guides for backend development with proper security measures including workspace isolation, authentication, and RLS policies. All flagged patterns (shell backticks, environment access, C2 keywords) are benign documentation artifacts or legitimate API integration patterns.
風險因素
🌐 網路存取 (1)
📁 檔案系統存取 (1)
⚡ 包含腳本 (1)
⚙️ 外部命令 (58)
品質評分
你能建構什麼
Multi-Tenant-APIs erstellen
Erstellen Sie sichere API-Endpunkte, die Kundendaten ordnungsgemäß nach Workspace und Organisation isolieren
RLS-Richtlinien implementieren
Fügen Sie Row Level Security zu Supabase-Tabellen mit ordnungsgemäßen Benutzerautorisierungsprüfungen hinzu
Drittanbieter-Integrationen hinzufügen
Integrieren Sie Gmail API für E-Mail-Verarbeitung und Stripe für Zahlungen mit ordnungsgemäßer Authentifizierung
試試這些提示
Create a POST endpoint at /api/contacts that validates workspace_id, checks authentication, and stores new contacts with proper RLS policies
Add workspace filtering to this database query and ensure it only returns records for the authenticated user's workspace
Create a Gmail API integration that fetches unread emails, processes them through Claude AI, and stores results in the database
Create Row Level Security policies for the campaigns table allowing users to only access records in their workspace
最佳實務
- Filtern Sie Abfragen immer nach workspace_id und organization_id für Multi-Tenant-Isolierung
- Aktivieren Sie RLS-Richtlinien für jede Datenbanktabelle als Defense-in-Depth
- Protokollieren Sie alle Änderungen in der auditLogs-Tabelle mit Benutzerkontext für Compliance
避免
- Überspringen Sie niemals die Workspace-Filterung in Multi-Tenant-Anwendungen
- Geben Sie keine rohen Datenbankfehler direkt an API-Clients weiter
- Vermeiden Sie hardcodierte API-Schlüssel - verwenden Sie stattdessen Umgebungsvariablen