file-uploads
Datei-Uploads und Cloud-S Speicher sicher verwalten
Laden Sie Dateien sicher hoch, ohne Ihre Anwendung zu blockieren oder sensible Daten preiszugeben. Dieses Skill bietet bewährte Muster für vorsignierte URLs, Magic-Byte-Validierung und sichere Cloud-Speicher-Integration.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "file-uploads". Laden Sie eine 500-MB-Videodatei in den Cloud-Speicher hoch
Erwartetes Ergebnis:
- 1. Client fordert vorsignierte URLs für Multipart-Upload an
- 2. Server generiert 5 Upload-Teil-URLs (je 100 MB)
- 3. Client lädt Teile parallel direkt auf S3 hoch
- 4. Client ruft Complete-Multipart-Upload-API auf
- 5. Datei verfügbar unter s3://bucket/videos/user123/video.mp4
Verwendung von "file-uploads". Validieren Sie den hochgeladenen Bilddateityp
Erwartetes Ergebnis:
- Datei-Header-Bytes geprüft: FF D8 FF (JPEG-Signatur erkannt)
- Content-Type-Header-Behauptung: image/jpeg - GÜLTIG
- Dateigröße: 2,3 MB – innerhalb 5-MB-Limit
- Dateiname bereinigt: 'photo.jpg' -> 'uploads/user123/abc123.jpg'
- Upload autorisiert und vorsignierte URL zurückgegeben
Sicherheitsaudit
SicherThis skill is a documentation-only file (SKILL.md) providing guidance on secure file upload handling. Static analysis flagged 'weak cryptographic algorithm' at lines 3 and 26, but both are FALSE POSITIVES. Line 3 contains only a YAML description field, and line 26 is plain documentation text. No actual code execution, network calls, or cryptographic operations exist in this skill.
Probleme mit niedrigem Risiko (1)
Qualitätsbewertung
Was du bauen kannst
Datei-Upload-Funktion für Webanwendungen
Erstellen Sie eine sichere Bild-Upload-Funktion für ein Benutzerprofil-System mit automatischer Validierung und Cloud-Speicherung.
Verarbeitung großer Videodateien
Implementieren Sie Multipart-Uploads für Videodateien über 100 MB ohne Server-Speicherprobleme.
Dokumentenmanagementsystem
Erstellen Sie eine sichere Dokumenten-Upload-Pipeline mit Typvalidierung und organisierten Cloud-Speicherpfaden.
Probiere diese Prompts
Generieren Sie Code für das Hochladen eines Benutzer-Avatar-Bildes auf S3 mit einer vorsignierten URL. Validieren Sie, dass die Datei ein gültiges Bild ist, indem Sie Magic Bytes verwenden, bevor Sie den Upload zulassen.
Erstellen Sie einen Multipart-Upload-Handler für Dateien größer als 100 MB. Include client-seitiges Chunking, Fortschrittsverfolgung und S3-Multipart-API-Integration.
Schreiben Sie eine Funktion, die hochgeladene Dateinamen bereinigt, um Path-Traversal-Angriffe zu verhindern. Entfernen Sie gefährliche Zeichen, normalisieren Sie Unicode und generieren Sie eindeutige Speicherschlüssel.
Konvertieren Sie vorhandenen S3-Upload-Code zur Arbeit mit Cloudflare R2. Include Generierung vorsignierter URLs, korrekte Endpunkt-Konfiguration und Kostensenkungstipps.
Bewährte Verfahren
- Validieren Sie Dateitypen immer mit Magic Bytes, vertrauen Sie niemals auf Dateierweiterungen oder vom Client bereitgestellte Content-Type-Header
- Verwenden Sie vorsignierte URLs, damit Clients direkt in den Cloud-Speicher hochladen können, und vermeiden Sie Server-Bandbreitenkosten
- Legen Sie explizite Größenbeschränkungen fest und erzwingen Sie diese sowohl am API-Gateway als auch in Ihren Upload-Handlern
Vermeiden
- Speichern hochgeladener Dateien auf dem Anwendungsserver-Dateisystem statt im Cloud-Speicher
- Verwendung des ursprünglichen Dateinamens als Speicherschlüssel ohne Bereinigung
- Proxying von Datei-Uploads über Ihr Backend-Server statt Verwendung vorsignierter URLs