Fähigkeiten fullstack-dev
🖥️

fullstack-dev

Mittleres Risiko ⚙️ Externe Befehle🌐 Netzwerkzugriff🔑 Umgebungsvariablen📁 Dateisystemzugriff

Produktionsreife Full-Stack-Anwendungen entwickeln

Der Aufbau von Full-Stack-Anwendungen erfordert die Koordination von Backend-APIs, Authentifizierung, Datenbanken und Frontend-Integration. Diese Skill bietet einen strukturierten Workflow und bewährte Praktiken für die Erstellung robustender, produktionsreifer Anwendungen mit ordnungsgemäßer Fehlerbehandlung und Testing.

Unterstützt: Claude Codex Code(CC)
⚠️ 61 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "fullstack-dev". Build a todo API with Express and React frontend

Erwartetes Ergebnis:

Created full-stack todo application with Express backend (JWT auth, PostgreSQL) and React frontend. Backend includes /api/todos CRUD endpoints, /api/auth/login with refresh token flow, and proper error handling. Frontend includes TodoApp component with API client wrapper that handles 401 automatic refresh.

Verwendung von "fullstack-dev". Add SSE real-time updates to existing Node.js app

Erwartetes Ergebnis:

Implemented Server-sent Events in existing Express app. Created /api/events endpoint with connection management, added client-side EventSource integration, and handled reconnection with exponential backoff. Frontend displays live updates without manual refresh.

Sicherheitsaudit

Mittleres Risiko
v1 • 4/16/2026

Scanned 9 files (3841 lines). Static analyzer flagged 721 potential issues but most are false positives. All flagged patterns are in markdown documentation showing legitimate code examples for build/test commands, auth flows, and config patterns. No malicious intent found. Skill is safe for publication with standard warnings.

9
Gescannte Dateien
3,841
Analysierte Zeilen
11
befunde
1
Gesamtzahl Audits

Probleme mit hohem Risiko (1)

SKILL.md:72-1016references/api-design.md:1-445references/auth-flow.md:1-166references/db-schema.md:1-707
High Volume of Pattern Matches in Documentation
The static analyzer flagged 721 potential security issues across the skill files. Upon evaluation, the majority of these are false positives triggered by documentation patterns (markdown code blocks showing shell commands, API examples, and config patterns). The skill contains no executable malicious code - all flagged patterns appear in markdown documentation context.
Probleme mit mittlerem Risiko (3)
SKILL.md:72-83SKILL.md:128-142
Shell Command Documentation
Skill contains documentation for running build/test commands (npm run build, curl tests). These are example commands for the MANDATORY WORKFLOW section, not actual command execution. The skill is a guide/reference document, not executable code.
SKILL.md:259-265SKILL.md:716references/environment-management.md:49
Environment Variable Documentation
Skill references environment variable patterns (process.env.DB_HOST, os.environ) for configuration best practices. This is educational content about how to properly configure applications, not credential exfiltration.
SKILL.md:433SKILL.md:783SKILL.md:817
Network Request Patterns in Documentation
Skill includes examples of API calls (fetch, axios patterns) and WebSocket/SSE implementations for real-time features. These are legitimate code examples for building full-stack applications.
Probleme mit niedrigem Risiko (3)
SKILL.md:81-82SKILL.md:422references/api-design.md:175
Hardcoded URLs in Documentation
References to localhost URLs and example endpoints (http://localhost:3000/health) in documentation. These are standard development examples.
references/api-design.md:2-3references/db-schema.md:3SKILL.md:3-8
Cryptography Pattern References
Skill references cryptographic algorithms (MD5, SHA1, bcrypt, etc.) in the context of security best practices and what NOT to use. Educational content, not actual insecure implementations.
references/db-schema.md:118-141references/testing-strategy.md:3-48
System Reconnaissance Keywords in Context
Static analyzer flagged terms like 'scan', 'probe', 'discover' in the context of database schema design and testing strategies. These are standard software engineering terms, not reconnaissance tools.

Risikofaktoren

⚙️ Externe Befehle (5)
SKILL.md:72-83 SKILL.md:122-142 references/api-design.md:33-424 references/auth-flow.md:9-164 references/release-checklist.md:11-229
🌐 Netzwerkzugriff (5)
SKILL.md:81-82 SKILL.md:433 SKILL.md:729-741 SKILL.md:783-817 references/auth-flow.md:75-164
🔑 Umgebungsvariablen (4)
SKILL.md:259-265 SKILL.md:422 SKILL.md:716 references/environment-management.md:49
📁 Dateisystemzugriff (1)
SKILL.md:705

Erkannte Muster

Heuristic: Code Execution + Network + Credential Access Combination
Auditiert von: claude

Qualitätsbewertung

45
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
34
Sicherheit
70
Spezifikationskonformität

Was du bauen kannst

Ein neues Full-Stack-Projekt aufsetzen

Verwenden Sie beim Start eines neuen Projekts den obligatorischen Workflow, um Stack, Architektur und Authentifizierungsstrategie zu definieren, bevor Sie Code schreiben. Dies stellt sicher, dass alle Komponenten von Anfang an zusammenarbeiten.

Authentifizierung zu einer bestehenden API hinzufügen

Integrieren Sie den JWT-Bearer-Flow mit automatischem Token-Refresh in bestehende Express- oder Django-APIs. Befolgen Sie die Auth-Middleware-Reihenfolgemuster, um ordnungsgemäßen Schutz zu gewährleisten.

Echtzeit-Updates implementieren

Fügen Sie Server-Sent Events oder WebSocket-Support zu bestehenden Anwendungen für Live-Benachrichtigungen, kollaborative Funktionen oder Dashboard-Updates ohne Polling-Overhead hinzu.

Probiere diese Prompts

Neues Full-Stack-Projekt aufsetzen 
Build a new full-stack application using {backend_stack} and {frontend_stack}. I need REST API endpoints for {resource_name} with CRUD operations, JWT authentication, and proper error handling.
Authentifizierung zu API hinzufügen 
Add JWT authentication to my existing {framework} API. Include login/logout endpoints, access token (15min) and refresh token (7d httpOnly cookie) flow, and middleware to protect existing routes.
Echtzeit-Benachrichtigungen implementieren 
Add real-time notifications to my application using {sse_or_websocket}. Users should receive updates when {event_type} happens without page refresh.
Datenbankschema entwerfen 
Design a database schema for {domain} with {table_count} tables. Include proper indexes for common queries, foreign key relationships, and migration scripts for {db_type}.

Bewährte Verfahren

  • Definieren Sie architektonische Entscheidungen (Stack, API-Stil, Authentifizierungsstrategie) immer vor dem Code-Schreiben – dokumentieren Sie diese in einer decisions.json-Datei
  • Implementieren Sie Fehlerbehandlung mit typisierten Fehlerhierarchien – exponieren Sie niemals rohe Fehlermeldungen an Clients in der Produktion
  • Verwenden Sie den obligatorischen Verifizierungs-Workflow – führen Sie Build-Checks, Smoke-Tests und Integrationstests durch, bevor Sie die Fertigstellung beanspruchen

Vermeiden

  • Überspringen Sie nicht die Reihenfolge der Authentifizierungs-Middleware – validieren Sie JWT immer vor der Prüfung von Berechtigungen, nicht danach
  • Vermeiden Sie das Hartcodieren von URLs oder Anmeldedaten im Code – verwenden Sie Umgebungsvariablen mit Validierung beim Start
  • Implementieren Sie keine Echtzeit-Funktionen mit Polling, wenn SSE oder WebSocket geeigneter sind – Polling verschwendet Ressourcen

Häufig gestellte Fragen

Welchen Stack unterstützt dieser Skill?
Dieser Skill unterstützt jede Kombination aus Backend (Express/Node.js, Django/Python, Go) und Frontend (React, Vue, Next.js). Die Prinzipien gelten universell, obwohl Beispiele spezifische Frameworks zeigen können.
Enthält dieser Skill Hosting oder Deployment?
Nein, dieser Skill konzentriert sich auf Entwicklungsmuster und Codestruktur. Für das Deployment sollten Sie dedizierte DevOps-Skills für Docker, Kubernetes oder spezifische Cloud-Plattformen in Betracht ziehen.
Wie funktioniert Authentifizierung zwischen Frontend und Backend?
Der Skill dokumentiert den JWT-Bearer-Flow mit kurzlebigen Access-Tokens (15 Minuten) und langlebigen Refresh-Tokens (7 Tage) in httpOnly-Cookies gespeichert. Der Frontend-API-Client behandelt automatischen Token-Refresh bei 401-Antworten.
Wann sollte ich SSE vs. WebSocket verwenden?
Verwenden Sie SSE für unidirektionale Server-zu-Client-Updates (Benachrichtigungen, Live-Daten). Verwenden Sie WebSocket für bidirektionale Kommunikation (Chat, kollaboratives Editieren, Gaming). SSE ist einfacher und funktioniert automatisch über HTTP/2.
Deckt dieser Skill datenbankspezifische Optimierung ab?
Der Skill deckt allgemeine Datenbankmuster ab (Schema-Design, Migrationen, Indizierung), enthält aber keine datenbankspezifische Optimierung. Für Performance-Optimierung konsultieren Sie nach der Grundeinrichtung die datenbankspezifische Dokumentation.
Wie teste ich Backend und Frontend zusammen?
Verwenden Sie den Step-4-Verifizierungs-Workflow: Führen Sie den Backend-Build aus (npm run build in /server), starten Sie den Server, testen Sie Endpoints mit curl, und verifizieren Sie dann, dass das Frontend über CORS und API-Base-URL-Konfiguration eine Verbindung herstellen kann.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/MiniMax-AI/skills/tree/main/skills/fullstack-dev

Ref

main

Dateistruktur

📁 references/

📄 api-design.md

📄 auth-flow.md

📄 db-schema.md

📄 django-best-practices.md

📄 environment-management.md

📄 release-checklist.md

📄 technology-selection.md

📄 testing-strategy.md

📄 SKILL.md