المهارات nodejs-best-practices
📦

nodejs-best-practices

آمن

Aplicar las Mejores Prácticas de Node.js

Obtén orientación sobre decisiones de arquitectura en Node.js, selección de frameworks, patrones asíncronos y principios de seguridad. Esta habilidad enseña marcos de decisión en lugar de código para copiar y pegar.

يدعم: Claude Codex Code(CC)
📊 71 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "nodejs-best-practices". Necesito construir una API de alto rendimiento que maneje 10,000 solicitudes por segundo. ¿Qué debo usar?

النتيجة المتوقعة:

Para APIs de alto rendimiento que manejan cargas significativas, Fastify es recomendado. Ofrece un rendimiento 2-3 veces mejor que Express gracias a su serialización basada en esquemas y menor sobrecarga. Considera: 1) Usa Fastify con async/await para las rutas, 2) Implementa rate limiting para proteger contra abusos, 3) Agrega validación temprana usando Zod o similar, 4) Considera worker threads para operaciones intensivas en CPU.

استخدام "nodejs-best-practices". ¿Qué anti-patrones debo evitar en Node.js?

النتيجة المتوقعة:

Anti-patrones clave a evitar: 1) Usar Express para proyectos edge/serverless (usa Hono en su lugar), 2) Usar operaciones de archivo síncronas en producción, 3) Poner lógica de negocio en controladores, 4) Omitir validación de entradas, 5) Hardcodear secretos, 6) Bloquear el event loop con trabajo intensivo en CPU.

التدقيق الأمني

آمن
v1 • 2/24/2026

All 34 static findings are FALSE POSITIVES. This is pure documentation content (SKILL.md) containing educational material about Node.js best practices. The scanner misidentified ASCII tree diagrams (using backticks) as shell commands, security advice as vulnerabilities, and HTTP status code references as system reconnaissance. No executable code, network operations, or file operations are present.

1
الملفات التي تم فحصها
340
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
32
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

Arquitectura de Nuevo Proyecto

Obtener recomendaciones de framework y arquitectura al iniciar un nuevo proyecto de Node.js según el objetivo de despliegue y requisitos.

Guía de Revisión de Código

Usar la lista de verificación de decisiones y la sección de anti-patrones para revisar código existente de Node.js en busca de problemas comunes.

Implementación de Seguridad

Aplicar la lista de verificación de seguridad y principios de validación al construir aplicaciones Node.js seguras.

جرّب هذه الموجهات

Ayuda de Selección de Framework 
Estoy construyendo un [tipo de aplicación] con estos requisitos: [listar requisitos]. ¿Qué framework debo usar y por qué?
Revisión de Arquitectura 
Ayúdame a estructurar mi aplicación Node.js. Tiene [describir características]. ¿Debería usar una arquitectura en capas?
Selección de Patrón Asíncrono 
Necesito obtener datos de [número] APIs externas y luego procesar los resultados. ¿Qué patrón asíncrono debo usar?
Lista de Verificación de Seguridad 
¿Qué medidas de seguridad debo implementar para una API Node.js que maneja autenticación de usuarios y pagos?

أفضل الممارسات

  • Pregunta a los usuarios sobre su contexto específico antes de recomendar soluciones: no asumas que un framework sirve para todas las necesidades
  • Considera el objetivo de despliegue desde el inicio del proceso de decisión (Edge, Serverless, Container, VM)
  • Valida todas las entradas en los límites de la API y trata todos los datos externos como no confiables
  • Usa arquitectura en capas para proyectos que se espera que crezcan más allá de scripts simples

تجنب

  • Usar Express por defecto en cada proyecto sin considerar alternativas
  • Usar operaciones de archivo síncronas (fs.readFileSync) en código de producción
  • Omitir la validación de entradas y confiar en los datos del cliente
  • Poner lógica de negocio directamente en manejadores de rutas en lugar de en la capa de servicio

الأسئلة المتكررة

¿Qué framework de Node.js debo usar en 2025?
Depende de tu contexto. Usa Hono para edge/serverless (arranque en frío más rápido), Fastify para APIs de alto rendimiento (2-3 veces más rápido que Express), NestJS para equipos enterprise que necesitan estructura, y Express para proyectos legacy o aprendizaje.
¿Debería usar TypeScript con Node.js?
Sí, TypeScript es recomendado para proyectos Node.js. Node.js 22+ soporta ejecutar archivos .ts directamente con --experimental-strip-types. TypeScript proporciona mejor soporte de IDE, detecta errores en tiempo de compilación y mejora la mantenibilidad.
¿Cómo manejo errores en Node.js?
Usa manejo centralizado de errores: crea clases de error personalizadas, lanza desde cualquier capa, captura en el nivel superior (middleware) y formatea respuestas consistentes. Los clientes obtienen mensajes amigables con códigos de estado HTTP apropiados mientras los registros obtienen detalles completos.
¿Cuándo debo usar Promise.all vs Promise.allSettled?
Usa Promise.all cuando todas las promesas DEBEN tener éxito (fallo rápido). Usa Promise.allSettled cuando quieres todos los resultados sin importar fallos individuales. Usa Promise.race para timeouts o escenarios donde gana la primera respuesta.
¿Cómo aseguro mi aplicación Node.js?
Sigue la lista de verificación de seguridad: valida todas las entradas, usa consultas parametrizadas, hashea contraseñas con bcrypt/argon2, verifica JWTs, implementa rate limiting, usa encabezados de seguridad (Helmet), aplica HTTPS y audita las dependencias regularmente.
¿Puedo usar operaciones de archivo síncronas en Node.js?
Nunca uses operaciones de archivo síncronas (fs.readFileSync, etc.) en código de producción. Bloquean el event loop y degradan el rendimiento. Usa alternativas asíncronas o delega a worker threads para procesamiento de archivos intensivo en CPU.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/nodejs-best-practices

مرجع

main

بنية الملفات

📄 SKILL.md