Habilidades firebase-firestore-standard
📦

firebase-firestore-standard

Seguro

Configurar y proteger bases de datos Cloud Firestore

Los desarrolladores de Firebase necesitan orientación clara sobre el aprovisionamiento de Firestore, la escritura de reglas de seguridad y el uso correcto del SDK. Esta skill proporciona documentación completa que cubre todos los aspectos de Firestore Standard Edition.

Soporta: Claude Codex Code(CC)
🥉 75 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "firebase-firestore-standard". Generar reglas de seguridad básicas para una colección de publicaciones

Resultado esperado:

Reglas con denegación por defecto, acceso de lectura autenticado para publicaciones publicadas, acceso de escritura limitado a los autores de las publicaciones, validación para los campos de título y contenido, y marca de tiempo createdAt inmutable.

Usando "firebase-firestore-standard". ¿Cómo consulto con múltiples cláusulas where?

Resultado esperado:

Explicación de cuándo se requieren índices compuestos, ejemplo de sintaxis de consulta usando query() con múltiples condiciones where, y enlace para crear el índice en Firebase Console.

Auditoría de seguridad

Seguro
v1 • 4/12/2026

This skill contains documentation markdown files only. Static analyzer flagged 246 patterns (external commands, URLs, regex patterns) that are all false positives - they are code examples in documentation, not executable code. No actual security risks detected.

5
Archivos escaneados
798
Líneas analizadas
0
hallazgos
1
Auditorías totales
No se encontraron problemas de seguridad
Auditado por: claude

Puntuación de calidad

45
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
100
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Configuración de nuevo proyecto Firebase

Los desarrolladores que crean su primera base de datos Firestore necesitan orientación sobre archivos de configuración, reglas de seguridad y flujo de trabajo de despliegue.

Implementación de Reglas de Seguridad

Los equipos que construyen aplicaciones de producción necesitan reglas de seguridad completas con autenticación, autorización y validación de datos adecuadas.

Integración con Aplicaciones Web

Los desarrolladores frontend necesitan integrar Firestore en aplicaciones React, Vue o JavaScript vanilla usando el SDK modular.

Prueba estos prompts

Configuración básica de Firestore 
Ayúdame a configurar Cloud Firestore para un nuevo proyecto de Firebase. Necesito crear los archivos de configuración y desplegar las reglas de seguridad iniciales.
Reglas de Seguridad para Datos de Usuario 
Genera Reglas de Seguridad de Firestore para una colección de usuarios donde cada usuario solo puede leer y escribir su propio documento de perfil. Incluye validación para los campos de email y nombre.
Configuración de Índice para Consultas Compuestas 
Necesito consultar ciudades por estado y población con orderBy. ¿Qué índice compuesto necesito y cómo lo configuro en firestore.indexes.json?
Reglas de Seguridad Completas para Aplicación 
Analiza mi código y genera Reglas de Seguridad de Firestore completas para una aplicación de gestión de tareas con colecciones de usuarios, tareas y comentarios. Incluye control de acceso basado en roles con roles de administrador y usuario.

Mejores prácticas

  • Siempre comenzar las reglas de seguridad con denegación por defecto y otorgar explícitamente los permisos mínimos requeridos
  • Usar el Patrón de Función Validadora para evitar repetición y asegurar validación consistente en reglas de creación y actualización
  • Exentar campos de alta tasa de escritura como marcas de tiempo del indexado automático para evitar cuellos de botella en escrituras

Evitar

  • Usar allow read: if isAuthenticated() para colecciones que contienen PII como direcciones de correo electrónico
  • Permitir que los usuarios creen o actualicen su propio campo de rol sin verificaciones de autorización adecuadas
  • Escribir reglas de seguridad sin validar tipos de datos y restricciones de campo en actualizaciones

Preguntas frecuentes

¿Necesito crear índices para cada consulta?
No. Firestore crea automáticamente índices de campo único para todos los campos. Los índices compuestos solo son necesarios para consultas con múltiples campos usando where, orderBy u operadores de rango en diferentes campos.
¿Cómo sé si mis reglas de seguridad son correctas?
Usa el Playground de Reglas de Firestore en Firebase Console para probar reglas con diferentes estados de autenticación. También revisa la lista de verificación de ataque del abogado del diablo para verificar la seguridad.
¿Puedo usar esta skill sin instalar Firebase CLI?
Sí. Los comandos de Firebase CLI mostrados usan npx que descarga la herramienta temporalmente. Sin embargo, se recomienda instalar Firebase CLI localmente para desarrollo activo.
¿Cuál es la diferencia entre setDoc y updateDoc?
setDoc crea un documento o lo sobrescribe completamente. updateDoc solo actualiza campos específicos y falla si el documento no existe. Usa addDoc para IDs de documento generados automáticamente.
¿Cómo manejo perfiles de usuario públicos sin exponer datos privados?
No permitir acceso de lectura a documentos de usuario que contengan PII. En su lugar, desnormaliza información pública como nombre y avatar en recursos que crean (publicaciones, comentarios), o usa una colección pública separada.
¿Por qué recibo un error sobre requerir un índice?
Tu consulta requiere un índice compuesto. El mensaje de error incluye un enlace directo a Firebase Console donde puedes crear el índice exacto necesario para tu consulta.

Detalles del desarrollador

Autor

firebase

Licencia

MIT

Repositorio

https://github.com/firebase/agent-skills/tree/main/skills/firebase-firestore-standard/

Ref.

main

Estructura de archivos

📁 references/

📄 indexes.md

📄 provisioning.md

📄 security_rules.md

📄 web_sdk_usage.md

📄 SKILL.md