firebase-development:validate
Validar la seguridad y arquitectura del código Firebase
Los proyectos de Firebase a menudo tienen configuraciones incorrectas que conducen a vulnerabilidades de seguridad. Esta skill proporciona una lista de verificación de validación sistemática que cubre reglas de firestore, arquitectura de funciones, patrones de autenticación y verificaciones de preparación para producción.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「firebase-development:validate」を使用しています。 Validar este proyecto de Firebase en busca de seguridad y mejores prácticas
期待される結果:
- ✓ La estructura de firebase.json es válida con hosting y configuración de funciones
- ✓ Las reglas de Firestore tienen denegación predeterminada y funciones de ayuda consistentes
- ✓ La autenticación usa el patrón de clave API con validación adecuada
- ⚠ Faltan comentarios de ABOUTME en 3 archivos .ts
- ⚠ Sin configuración de emulator singleProjectMode
- ⚠ Cobertura de pruebas al 45%, por debajo del umbral del 60%
- Elementos de acción: Agregar comentarios de ABOUTME faltantes, configurar emulador, aumentar cobertura de pruebas
セキュリティ監査
安全This is a pure prompt-based skill with no executable code. It contains only markdown instructions for validating Firebase projects. No network access, file system modifications, or command execution capabilities.
品質スコア
作れるもの
Preparación de auditoría de seguridad
Revisar proyectos de Firebase antes del despliegue en producción para brechas de seguridad y configuraciones incorrectas
Revisión de código de Firebase
Validar sistemáticamente el código de Firebase contra patrones establecidos de arquitectura y seguridad
Verificación de preparación para producción
Verificar que los proyectos de Firebase cumplan con los estándares de despliegue para compilación, pruebas y configuración
これらのプロンプトを試す
Validar este proyecto de Firebase en busca de problemas de seguridad y cumplimiento de mejores prácticas
Revisar firestore.rules en busca de vulnerabilidades y verificar que esté presente la denegación predeterminada
Verificar si nuestras Cloud Functions siguen un patrón de arquitectura consistente
Realizar una auditoría de seguridad completa de Firebase incluyendo hosting, funciones, firestore, autenticación y preparación para producción
ベストプラクティス
- Ejecutar validación antes de cada despliegue a producción
- Corregir problemas críticos de seguridad antes de continuar con el desarrollo
- Usar las listas de verificación proporcionadas para garantizar cobertura de revisión consistente
- Combinar con pruebas de emulador para validar comportamiento junto con análisis estático
回避
- Omitir validación cuando los plazos son ajustados
- Ignorar comentarios de ABOUTME faltantes como problemas menores
- Desplegar sin verificar la configuración del emulador
- Asumir que las reglas de escritura del cliente son seguras sin validación de diff().affectedKeys()
よくある質問
¿Esta skill modifica mi código de Firebase?
¿Qué servicios de Firebase valida?
¿Puede validar proyectos de producción existentes?
¿Mis datos de código se envían a algún lugar?
¿Cuánto tiempo toma la validación?
¿Cómo se compara esto con el analizador de reglas de seguridad de Firebase?
開発者の詳細
作成者
2389-researchライセンス
MIT
リポジトリ
https://github.com/2389-research/claude-plugins/tree/main/firebase-development/skills/validate参照
main
ファイル構成
📄 SKILL.md