🖥️

fullstack-dev

Name: fullstack-dev
Author: MiniMax-AI

Risque moyen ⚙️ Commandes externes🌐 Accès réseau🔑 Variables d’environnement📁 Accès au système de fichiers

Construire des applications full-stack prêtes pour la production

La construction d'applications full-stack nécessite de coordonner les APIs backend, l'authentification, les bases de données et l'intégration frontend. Cette skill fournit un flux de travail structuré et les meilleures pratiques pour créer des applications robustes et prêtes pour la production avec une gestion des erreurs et des tests appropriés.

Prend en charge: Claude Codex Code(CC)

⚠️ 61 Médiocre

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "fullstack-dev". Build a todo API with Express and React frontend

Résultat attendu:

Application todo full-stack créée avec un backend Express (authentification JWT, PostgreSQL) et un frontend React. Le backend inclut les endpoints CRUD /api/todos, /api/auth/login avec le flux de token de rafraîchissement, et une gestion des erreurs appropriée. Le frontend inclut le composant TodoApp avec un wrapper client API qui gère le rafraîchissement automatique sur les réponses 401.

Utilisation de "fullstack-dev". Add SSE real-time updates to existing Node.js app

Résultat attendu:

Server-Sent Events implémenté dans l'application Express existante. Endpoint /api/events créé avec gestion des connexions, intégration EventSource côté client ajoutée, et reconnexion avec backoff exponentiel gérée. Le frontend affiche les mises à jour en direct sans rafraîchissement manuel.

Audit de sécurité

Risque moyen

v1 • 4/16/2026

Scanned 9 files (3841 lines). Static analyzer flagged 721 potential issues but most are false positives. All flagged patterns are in markdown documentation showing legitimate code examples for build/test commands, auth flows, and config patterns. No malicious intent found. Skill is safe for publication with standard warnings.

Fichiers analysés

3,841

Lignes analysées

résultats

Total des audits

Problèmes à risque élevé (1)

SKILL.md:72-1016 references/api-design.md:1-445 references/auth-flow.md:1-166 references/db-schema.md:1-707

High Volume of Pattern Matches in Documentation

The static analyzer flagged 721 potential security issues across the skill files. Upon evaluation, the majority of these are false positives triggered by documentation patterns (markdown code blocks showing shell commands, API examples, and config patterns). The skill contains no executable malicious code - all flagged patterns appear in markdown documentation context.

Problèmes à risque moyen (3)

SKILL.md:72-83 SKILL.md:128-142

Shell Command Documentation

Skill contains documentation for running build/test commands (npm run build, curl tests). These are example commands for the MANDATORY WORKFLOW section, not actual command execution. The skill is a guide/reference document, not executable code.

SKILL.md:259-265 SKILL.md:716 references/environment-management.md:49

Environment Variable Documentation

Skill references environment variable patterns (process.env.DB_HOST, os.environ) for configuration best practices. This is educational content about how to properly configure applications, not credential exfiltration.

SKILL.md:433 SKILL.md:783 SKILL.md:817

Network Request Patterns in Documentation

Skill includes examples of API calls (fetch, axios patterns) and WebSocket/SSE implementations for real-time features. These are legitimate code examples for building full-stack applications.

Problèmes à risque faible (3)

SKILL.md:81-82 SKILL.md:422 references/api-design.md:175

Hardcoded URLs in Documentation

References to localhost URLs and example endpoints (http://localhost:3000/health) in documentation. These are standard development examples.

references/api-design.md:2-3 references/db-schema.md:3 SKILL.md:3-8

Cryptography Pattern References

Skill references cryptographic algorithms (MD5, SHA1, bcrypt, etc.) in the context of security best practices and what NOT to use. Educational content, not actual insecure implementations.

references/db-schema.md:118-141 references/testing-strategy.md:3-48

System Reconnaissance Keywords in Context

Static analyzer flagged terms like 'scan', 'probe', 'discover' in the context of database schema design and testing strategies. These are standard software engineering terms, not reconnaissance tools.

Facteurs de risque

⚙️ Commandes externes (5)

SKILL.md:72-83 SKILL.md:122-142 references/api-design.md:33-424 references/auth-flow.md:9-164 references/release-checklist.md:11-229

🌐 Accès réseau (5)

SKILL.md:81-82 SKILL.md:433 SKILL.md:729-741 SKILL.md:783-817 references/auth-flow.md:75-164

🔑 Variables d’environnement (4)

SKILL.md:259-265 SKILL.md:422 SKILL.md:716 references/environment-management.md:49

📁 Accès au système de fichiers (1)

SKILL.md:705

Motifs détectés

Heuristic: Code Execution + Network + Credential Access Combination

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Génération de structure pour une nouvelle application full-stack

Lors du démarrage d'un nouveau projet, utilisez le flux de travail obligatoire pour définir la stack, l'architecture et la stratégie d'authentification avant d'écrire du code. Cela garantit que tous les composants fonctionnent ensemble dès le départ.

Ajout d'authentification à une API existante

Intégrez le flux bearer JWT avec rafraîchissement automatique de token dans des APIs Express ou Django existantes. Suivez les modèles de'ordonnancement du middleware d'authentification pour assurer une protection appropriée.

Implémentation de mises à jour temps réel

Ajoutez le support Server-Sent Events ou WebSocket aux applications existantes pour les notifications en direct, les fonctionnalités collaboratives ou les mises à jour de tableau de bord sans surcharge de polling.

Essayez ces prompts

Générer la structure d'un nouveau projet full-stack

Construire une nouvelle application full-stack en utilisant {backend_stack} et {frontend_stack}. J'ai besoin d'endpoints API REST pour {resource_name} avec des opérations CRUD, l'authentification JWT et une gestion des erreurs appropriée.

Ajouter l'authentification à une API

Ajouter l'authentification JWT à mon API {framework} existante. Inclure les endpoints login/logout, le flux avec token d'accès (15min) et token de rafraîchissement (7d httpOnly cookie), et le middleware pour protéger les routes existantes.

Implémenter des notifications temps réel

Ajouter des notifications temps réel à mon application en utilisant {sse_or_websocket}. Les utilisateurs devraient recevoir des mises à jour quand {event_type} se produit sans rafraîchissement de page.

Concevoir un schéma de base de données

Concevoir un schéma de base de données pour {domain} avec {table_count} tables. Inclure les index appropriés pour les requêtes courantes, les relations de clé étrangère, et les scripts de migration pour {db_type}.

Bonnes pratiques

Définissez toujours les décisions architecturales (stack, style d'API, stratégie d'authentification) avant d'écrire du code - documentez-les dans un fichier decisions.json
Implémentez la gestion des erreurs avec des hiérarchies de types d'erreurs - n'exposez jamais de messages d'erreur bruts aux clients en production
Utilisez le flux de travail obligatoire de vérification - exécutez les vérifications de build, les tests de smoke et les tests d'intégration avant de déclarer l'achèvement

Éviter

Ne sautez pas l'ordonnancement du middleware d'authentification - validez toujours le JWT avant de vérifier les permissions, pas après
Évitez de coder en dur les URLs ou les identifiants dans le code - utilisez des variables d'environnement avec validation au démarrage
N'implémentez pas de fonctionnalités temps réel avec du polling quand SSE ou WebSocket est plus approprié - le polling gaspille les ressources

Foire aux questions

Quelle stack cette skill supporte-t-elle ?

Cette skill supporte n'importe quelle combinaison de backend (Express/Node.js, Django/Python, Go) et de frontend (React, Vue, Next.js). Les principes s'appliquent universellement bien que les exemples puissent montrer des frameworks spécifiques.

Cette skill inclut-elle l'hébergement ou le déploiement ?

Non, cette skill se concentre sur les motifs de développement et la structure du code. Pour le déploiement, considérerez des skills DevOps dédiées pour Docker, Kubernetes ou des plateformes cloud spécifiques.

Comment fonctionne l'authentification entre le frontend et le backend ?

La skill documente le flux bearer JWT avec des tokens d'accès à courte durée (15 minutes) et des tokens de rafraîchissement à longue durée (7 jours) stockés dans des cookies httpOnly. Le client API du frontend gère le rafraîchissement automatique de token sur les réponses 401.

Quand dois-je utiliser SSE vs WebSocket ?

Utilisez SSE pour les mises à jour unidirectionnelles du serveur vers le client (notifications, données en direct). Utilisez WebSocket pour la communication bidirectionnelle (chat, édition collaborative, gaming). SSE est plus simple et fonctionne automatiquement sur HTTP/2.

Cette skill couvre-t-elle l'optimisation spécifique à une base de données ?

La skill couvre les motifs généraux de base de données (conception de schéma, migrations, indexation) mais n'inclut pas l'optimisation spécifique à une base de données. Pour l'optimisation des performances, consultez la documentation spécifique à la base de données après la configuration de base.

Comment tester le backend et le frontend ensemble ?

Utilisez le flux de travail de vérification de l'étape 4 : exécutez le build du backend (npm run build dans /server), démarrez le serveur, testez les endpoints avec curl, puis vérifiez que le frontend peut se connecter via CORS et la configuration de l'URL de base de l'API.