file-uploads
Gestionar Subidas de Archivos y Almacenamiento en la Nube de Forma Segura
Sube archivos de forma segura sin bloquear tu aplicación ni exponer datos sensibles. Esta skill proporciona patrones probados para URLs prefirmadas, validación de magic bytes e integración segura con almacenamiento en la nube.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "file-uploads". Subir un archivo de video de 500MB al almacenamiento en la nube
النتيجة المتوقعة:
- 1. El cliente solicita URLs prefirmadas para subida multiparte
- 2. El servidor genera 5 URLs de parte de subida (100MB cada una)
- 3. El cliente sube las partes en paralelo directamente a S3
- 4. El cliente llama a la API de completar subida multiparte
- 5. Archivo disponible en s3://bucket/videos/user123/video.mp4
استخدام "file-uploads". Validar tipo de archivo de imagen subida
النتيجة المتوقعة:
- Bytes de cabecera del archivo verificados: FF D8 FF (firma JPEG detectada)
- Contenido del header Content-Type: image/jpeg - VÁLIDO
- Tamaño del archivo: 2.3MB - dentro del límite de 5MB
- Nombre de archivo sanitizado: 'photo.jpg' -> 'uploads/user123/abc123.jpg'
- Subida autorizada y URL prefirmada retornada
التدقيق الأمني
آمنThis skill is a documentation-only file (SKILL.md) providing guidance on secure file upload handling. Static analysis flagged 'weak cryptographic algorithm' at lines 3 and 26, but both are FALSE POSITIVES. Line 3 contains only a YAML description field, and line 26 is plain documentation text. No actual code execution, network calls, or cryptographic operations exist in this skill.
مشكلات منخفضة المخاطر (1)
درجة الجودة
ماذا يمكنك بناءه
Funcionalidad de subida de archivos para aplicación web
Construye una funcionalidad segura de subida de imágenes para un sistema de perfiles de usuario con validación automática y almacenamiento en la nube.
Manejo de archivos de video grandes
Implementa subidas multiparte para archivos de video que exceden 100MB sin problemas de memoria del servidor.
Sistema de gestión de documentos
Crea un pipeline seguro de subida de documentos con validación de tipos y rutas organizadas de almacenamiento en la nube.
جرّب هذه الموجهات
Genera código para subir una imagen de avatar de usuario a S3 usando una URL prefirmada. Valida que el archivo sea una imagen válida usando magic bytes antes de permitir la subida.
Crea un manejador de subida multiparte para archivos mayores a 100MB. Incluye fragmentación del lado del cliente, seguimiento de progreso e integración con la API multipart de S3.
Escribe una función que sanitice nombres de archivo subidos para prevenir ataques de path traversal. Elimina caracteres peligrosos, normaliza unicode y genera claves de almacenamiento únicas.
Convierte código de subida a S3 existente para que funcione con Cloudflare R2. Incluye generación de URLs prefirmadas, configuración adecuada del endpoint y consejos de optimización de costos.
أفضل الممارسات
- Siempre valida tipos de archivo usando magic bytes, nunca confíes en extensiones de archivo o headers Content-Type proporcionados por el cliente
- Usa URLs prefirmadas para permitir que los clientes suban directamente al almacenamiento en la nube, evitando costos de ancho de banda del servidor
- Establece límites de tamaño explícitos y aplícalos tanto en el API gateway como en tus manejadores de subida
تجنب
- Almacenar archivos subidos en el sistema de archivos del servidor de aplicación en lugar de almacenamiento en la nube
- Usar el nombre de archivo original como clave de almacenamiento sin sanitización
- Proxificar subidas de archivos a través de tu servidor backend en lugar de usar URLs prefirmadas