firebase
Crear aplicaciones Firebase seguras
Firebase simplifica el desarrollo de backend, pero las reglas de seguridad y el modelado de datos requieren experiencia para evitar brechas y sobrecostos. Esta habilidad proporciona orientación experta sobre las mejores prácticas de Firebase.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "firebase". Generate security rules for a 'tasks' collection where team members can read all tasks but only edit their own
النتيجة المتوقعة:
rules version 2;
service cloud.firestore {
match /databases/{database}/documents {
match /tasks/{taskId} {
allow read: if request.auth != null;
allow write: if request.auth.uid == resource.data.ownerId;
}
}
}
استخدام "firebase". How should I model a chat application with rooms and messages in Firestore?
النتيجة المتوقعة:
Recommended structure:
- rooms/{roomId}: { name, createdAt, memberIds[] }
- rooms/{roomId}/messages/{messageId}: { text, senderId, sentAt }
Key decisions:
1. Subcollection for messages keeps room documents small
2. Denormalize memberIds for permission checks
3. Use sentAt for ordering, not document IDs
التدقيق الأمني
آمنStatic analysis flagged external_commands and weak_crypto patterns, but manual review confirms these are false positives. The backtick syntax on line 57 is markdown code formatting, not shell execution. The cryptographic algorithm flags on lines 3, 15, 39, 45, 60 are triggered by generic words like 'security' and 'design', not actual weak crypto usage. This is a legitimate Firebase development skill with no security issues.
مشكلات متوسطة المخاطر (2)
درجة الجودة
ماذا يمكنك بناءه
Proteger una nueva base de datos Firestore
Generar reglas de seguridad listas para producción para una colección de datos propiedad del usuario con permisos de lectura/escritura adecuados
Modelar datos de una aplicación social
Diseñar colecciones y consultas de Firestore para un feed social con publicaciones, comentarios y me gusta
Configurar desarrollo local
Configurar Firebase Emulators para probar Auth, Firestore y Functions sin desplegar a producción
جرّب هذه الموجهات
Generar reglas de seguridad de Firestore para una colección llamada 'users' donde los usuarios solo pueden leer y escribir sus propios documentos
Diseñar un modelo de datos de Firestore para un blog con publicaciones, comentarios y me gusta. Mostrar la estructura de colecciones y documentos de ejemplo
Escribir una Firebase Cloud Function que se dispare cuando se crea un nuevo usuario en Authentication y cree un documento de perfil predeterminado en Firestore
Revisar este patrón de consulta de Firestore y sugerir optimizaciones para reducir costos de lectura: collection('posts').where('author', '==', userId).get()أفضل الممارسات
- Siempre diseñar modelos de datos alrededor de patrones de consulta, no de relaciones
- Escribir reglas de seguridad antes de desplegar cualquier colección a producción
- Usar Firebase Emulators para todo el desarrollo y pruebas de CI
تجنب
- Omitir reglas de seguridad y depender solo de validación del lado del cliente
- Modelar Firestore como una base de datos relacional con anidamiento profundo
- Adjuntar listeners a colecciones completas sin paginación ni límites