firebase
Sichere Firebase-Apps erstellen
Firebase vereinfacht die Backend-Entwicklung, aber Sicherheitsregeln und Datenmodellierung erfordern Expertise, um Sicherheitslücken und Kostenüberschreitungen zu vermeiden. Diese Skill bietet fundierte Anleitung zu Firebase-Best-Practices.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "firebase". Generiere Sicherheitsregeln für eine 'tasks'-Sammlung, bei der Teammitglieder alle Tasks lesen, aber nur ihre eigenen bearbeiten können
النتيجة المتوقعة:
rules version 2;
service cloud.firestore {
match /databases/{database}/documents {
match /tasks/{taskId} {
allow read: if request.auth != null;
allow write: if request.auth.uid == resource.data.ownerId;
}
}
}
استخدام "firebase". Wie sollte ich eine Chat-Anwendung mit Räumen und Nachrichten in Firestore modellieren?
النتيجة المتوقعة:
Empfohlene Struktur:
- rooms/{roomId}: { name, createdAt, memberIds[] }
- rooms/{roomId}/messages/{messageId}: { text, senderId, sentAt }
Wichtige Entscheidungen:
1. Untersammlung für Nachrichten hält Raum-Dokumente klein
2. MemberIds denormalisieren für Berechtigungsprüfungen
3. sentAt für Sortierung verwenden, nicht Dokument-IDs
التدقيق الأمني
آمنStatic analysis flagged external_commands and weak_crypto patterns, but manual review confirms these are false positives. The backtick syntax on line 57 is markdown code formatting, not shell execution. The cryptographic algorithm flags on lines 3, 15, 39, 45, 60 are triggered by generic words like 'security' and 'design', not actual weak crypto usage. This is a legitimate Firebase development skill with no security issues.
مشكلات متوسطة المخاطر (2)
درجة الجودة
ماذا يمكنك بناءه
Neue Firestore-Datenbank absichern
Produktionsreife Sicherheitsregeln für eine benutzereigene Datensammlung mit korrekten Lese-/Schreibberechtigungen generieren
Social-App-Daten modellieren
Firestore-Sammlungen und Abfragen für einen Social Feed mit Posts, Kommentaren und Likes entwerfen
Lokale Entwicklung einrichten
Firebase Emulatoren konfigurieren, um Auth, Firestore und Functions zu testen, ohne in Produktion bereitzustellen
جرّب هذه الموجهات
Erstelle Firestore-Sicherheitsregeln für eine Sammlung namens 'users', bei der Benutzer nur ihre eigenen Dokumente lesen und schreiben können
Entwerfe ein Firestore-Datenmodell für einen Blog mit Posts, Kommentaren und Likes. Zeige die Sammlungsstruktur und Beispieldokumente
Schreibe eine Firebase Cloud Function, die ausgelöst wird, wenn ein neuer Benutzer in Authentication erstellt wird und ein Standard-Profildokument in Firestore erstellt
Überprüfe dieses Firestore-Abfragemuster und schlage Optimierungen zur Reduzierung der Lesekosten vor: collection('posts').where('author', '==', userId).get()أفضل الممارسات
- Datenmodelle immer um Abfragemuster herum entwerfen, nicht um Beziehungen
- Sicherheitsregeln schreiben, bevor eine Sammlung in Produktion bereitgestellt wird
- Firebase Emulatoren für alle Entwicklungen und CI-Tests verwenden
تجنب
- Sicherheitsregeln überspringen und sich nur auf clientseitige Validierung verlassen
- Firestore wie eine relationale Datenbank mit tiefer Verschachtelung modellieren
- Listener an gesamte Sammlungen anhängen ohne Paginierung oder Limits