Habilidades firebase-development
📦

firebase-development

Riesgo medio ⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos🔑 Variables de entorno

Crear proyectos de Firebase

Los proyectos de Firebase pueden volverse difíciles de estructurar, probar y proteger a medida que crecen las funcionalidades. Esta skill guía la configuración, el trabajo en funcionalidades, la depuración y la validación con flujos de trabajo claros que priorizan los emuladores.

Soporta: Claude Codex Code(CC)
⚠️ 50 Deficiente
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Pruébalo

Usando "firebase-development". Configura una app de Firebase para un pequeño dashboard de producto.

Resultado esperado:

  • Una checklist de configuración con pasos para Firebase CLI, hosting, functions, Firestore y emuladores.
  • Decisiones de arquitectura para hosting, autenticación, functions y modelo de escritura de Firestore.
  • Pasos de verificación para build, pruebas, linting, inicio de emuladores y archivos de entorno.

Usando "firebase-development". Agrega un endpoint autenticado que escriba en Firestore.

Resultado esperado:

  • Un plan de implementación con pruebas primero para el nuevo endpoint.
  • Orientación sobre reglas de seguridad para patrones de solo escritura desde servidor o escritura desde cliente.
  • Comprobaciones con emulador para comportamiento de respuestas, documentos, autenticación y reglas.

Usando "firebase-development". Revisa mi proyecto de Firebase antes del despliegue.

Resultado esperado:

  • Una revisión categorizada de configuración, reglas de Firestore, arquitectura de funciones, autenticación y pruebas.
  • Una lista de elementos de remediación críticos, importantes y deseables.
  • Comprobaciones de preparación para producción sobre estado de auditoría, estado de build, pruebas, selección de proyecto e índices.

Auditoría de seguridad

Riesgo medio
v4 • 6/27/2026

Static analysis reported many high-risk patterns, but review shows most are Markdown examples, inline code formatting, local Firebase emulator URLs, and normal developer commands. No prompt injection or malicious exfiltration intent was found. The skill still carries medium risk because it instructs assistants to run shell commands and inspect environment files during Firebase debugging.

5
Archivos escaneados
1,035
Líneas analizadas
9
hallazgos
4
Auditorías totales
Problemas de riesgo medio (2)
Environment File Inspection Guidance
The debug workflow instructs the assistant to run commands that print `functions/.env` and `hosting/.env.local`. This is legitimate Firebase troubleshooting, but it can expose API keys, tokens, or service configuration into the assistant context if users do not redact secrets.
Shell Command Execution Workflow
Multiple workflows direct the assistant to execute Firebase CLI, npm, git, lsof, kill, grep, and file inspection commands. These are normal development tasks, but they can modify repositories, terminate processes, or reveal local project information if run without confirmation.
Problemas de riesgo bajo (3)
Localhost URL and IP Findings Are Benign
The hardcoded network findings point to `http://127.0.0.1:4000`, the Firebase Emulator UI. This is a local development URL, not an external endpoint or data exfiltration target.
Markdown Backtick Command Findings Are Mostly False Positives
The static analyzer classified Markdown inline code and fenced examples as Ruby or shell backtick execution. The files are Markdown instructions and do not contain executable Ruby backtick operators.
Path Traversal and Weak Crypto Findings Lack Supporting Evidence
The flagged path traversal and weak cryptographic algorithm locations correspond to TypeScript relative imports, metadata, API key wording, or security review guidance. No evidence found of traversal logic, cryptographic implementation, or unsafe hash use.

Patrones detectados

Potential Secret Disclosure Through Environment File ReadsWorkspace-Modifying Command InstructionsProcess Termination Guidance

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
73
Comunidad
49
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Inicializar una app de Firebase

Configura Firebase hosting, functions, Firestore, emuladores, TypeScript, pruebas y estructura del proyecto desde un repositorio nuevo.

Agregar una funcionalidad segura

Crea una Cloud Function, API endpoint o colección de Firestore con pruebas, comprobaciones de autenticación, reglas y verificación con emulador.

Revisar antes del lanzamiento

Comprueba la configuración de Firebase, las reglas, la autenticación, la cobertura de pruebas y la preparación para despliegue antes de los cambios en producción.

Prueba estos prompts

Iniciar un nuevo proyecto de Firebase
Usa la skill firebase-development para configurar un nuevo proyecto de Firebase con Firestore, Cloud Functions, Hosting, TypeScript y emuladores.
Agregar una funcionalidad de Firestore
Usa el workflow add-feature de firebase-development para agregar una nueva colección de Firestore con reglas, pruebas y verificación con emulador.
Depurar un problema del emulador
Usa el workflow debug de firebase-development para investigar por qué mis emuladores de Firebase no se inician o devuelven errores de permisos.
Auditar la preparación para producción
Usa el workflow validate de firebase-development para revisar mi proyecto de Firebase en cuanto a reglas de seguridad, comprobaciones de auth, pruebas y preparación para despliegue.

Mejores prácticas

  • Ejecuta los workflows de Firebase en un workspace de proyecto limpio y revisa los efectos de los comandos antes de ejecutarlos.
  • Usa emuladores y pruebas antes de desplegar cambios en functions, reglas, hosting o autenticación.
  • Redacta los secretos antes de compartir `.env`, logs de depuración o configuración de Firebase con cualquier asistente.

Evitar

  • No ejecutes comandos de configuración o depuración en el repositorio o proyecto de Firebase equivocado.
  • No expongas claves de API de producción, credenciales de servicio ni archivos de entorno en el contexto del chat.
  • No despliegues antes de que pasen las pruebas con emulador, las comprobaciones de reglas de Firestore y la validación de build.

Preguntas frecuentes

¿Qué tareas de Firebase admite esta skill?
Admite configuración, desarrollo de funcionalidades, depuración y validación para proyectos de Firebase que usan Cloud Functions, Firestore, Hosting y emuladores.
¿Crea recursos de Firebase de producción automáticamente?
No. Proporciona pasos que pueden usar comandos de Firebase CLI. Los usuarios deben confirmar los destinos del proyecto antes de ejecutar comandos de despliegue.
¿Puede ayudar con las reglas de seguridad de Firestore?
Sí. Guía patrones de validación de solo escritura desde servidor y escritura desde cliente, y recomienda reglas default deny.
¿Requiere herramientas locales de Firebase?
La mayoría de los workflows asumen que Firebase CLI, herramientas de Node.js, TypeScript y emuladores locales están disponibles.
¿Es seguro usarla con archivos secretos?
Úsala con precaución. El workflow debug puede inspeccionar archivos de entorno, así que redacta los secretos antes de compartir el contenido de los archivos.
¿Puede revisar código de Firebase existente?
Sí. El workflow de validación comprueba configuración, autenticación, reglas, pruebas, coherencia de arquitectura y preparación para producción.

Detalles del desarrollador

Estructura de archivos

📁 add-feature/

📄 SKILL.md

📁 debug/

📄 SKILL.md

📁 project-setup/

📄 SKILL.md

📁 validate/

📄 SKILL.md

📄 SKILL.md