backend-agent
Construye APIs backend seguras con aislamiento de espacios de trabajo
Deja de construir aplicaciones multi-inquilino inseguras. Este agente implementa aislamiento adecuado de espacios de trabajo, autenticación y Row Level Security para bases de datos Supabase.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "backend-agent". Crear un endpoint API seguro para actualizaciones masivas de contactos con aislamiento de espacio de trabajo
النتيجة المتوقعة:
- Created /api/contacts/bulk-update with POST handler
- Added workspace_id validation and authentication checks
- Implemented bulk update with proper error handling
- Added audit logging for all updates
- Tested with multiple workspaces - data properly isolated
استخدام "backend-agent". Agregar filtrado de espacio de trabajo a una ruta API existente que está filtrando datos
النتيجة المتوقعة:
- Identified missing workspace filter in query
- Added .eq('workspace_id', workspaceId) to all SELECT statements
- Added null check for workspaceId parameter
- Verified user belongs to the requested workspace
- Tested cross-workspace access - properly blocked
التدقيق الأمني
آمنThis is a documentation-only skill with no executable code. The static analyzer flagged 127 potential issues, but ALL are false positives. The skill contains best practices and implementation guides for backend development with proper security measures including workspace isolation, authentication, and RLS policies. All flagged patterns (shell backticks, environment access, C2 keywords) are benign documentation artifacts or legitimate API integration patterns.
عوامل الخطر
🌐 الوصول إلى الشبكة (1)
📁 الوصول إلى نظام الملفات (1)
⚡ يحتوي على سكربتات (1)
⚙️ الأوامر الخارجية (58)
🔑 متغيرات البيئة (9)
درجة الجودة
ماذا يمكنك بناءه
Construir APIs multi-inquilino
Crea endpoints API seguros que aíslan adecuadamente los datos de clientes por espacio de trabajo y organización
Implementar políticas RLS
Agrega Row Level Security a tablas de Supabase con verificaciones de autorización de usuario adecuadas
Agregar integraciones de terceros
Integra la API de Gmail para procesamiento de correos electrónicos y Stripe para pagos con autenticación adecuada
جرّب هذه الموجهات
Create a POST endpoint at /api/contacts that validates workspace_id, checks authentication, and stores new contacts with proper RLS policies
Add workspace filtering to this database query and ensure it only returns records for the authenticated user's workspace
Create a Gmail API integration that fetches unread emails, processes them through Claude AI, and stores results in the database
Create Row Level Security policies for the campaigns table allowing users to only access records in their workspace
أفضل الممارسات
- Siempre filtra las consultas por workspace_id y organization_id para aislamiento multi-inquilino
- Habilita políticas RLS en cada tabla de la base de datos como defensa en profundidad
- Registra todas las mutaciones en la tabla auditLogs con contexto de usuario para cumplimiento normativo
تجنب
- Nunca omitas el filtrado por espacio de trabajo en aplicaciones multi-inquilino
- No expongas errores de base de datos sin procesar directamente a los clientes de la API
- Evita hardcodear claves API - usa variables de entorno en su lugar