Compétences Azure PostgreSQL for TypeScript (node-postgres)
📦

Azure PostgreSQL for TypeScript (node-postgres)

Sûr 🔑 Variables d’environnement

Connecter les applications TypeScript à Azure PostgreSQL avec une sécurité d'entreprise

La création d'applications de production nécessite des connexions de base de données sécurisées et évolutives. Cette compétence fournit des modèles complets pour Azure PostgreSQL avec mise en pool de connexions, transactions et authentification sans mot de passe Microsoft Entra ID.

Prend en charge: Claude Codex Code(CC)
🥉 72 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "Azure PostgreSQL for TypeScript (node-postgres)". L'utilisateur demande une configuration de connexion PostgreSQL de base

Résultat attendu:

Fournit un exemple de code TypeScript complet montrant l'initialisation de Client avec des variables d'environnement, la configuration SSL, l'établissement de la connexion, l'exécution de requêtes et le nettoyage approprié de la connexion dans un bloc try/finally.

Utilisation de "Azure PostgreSQL for TypeScript (node-postgres)". L'utilisateur a besoin de mise en pool de connexions pour la production

Résultat attendu:

Livrez une configuration Pool avec paramètres de production incluant 20 connexions maximum, 30 secondes de délai d'inactivité, des exemples d'exécution de requêtes, l'extraction explicite de client pour plusieurs requêtes et des modèles de libération appropriés.

Utilisation de "Azure PostgreSQL for TypeScript (node-postgres)". L'utilisateur souhaite une authentification Entra ID sans mot de passe

Résultat attendu:

Montre la configuration DefaultAzureCredential, l'acquisition de jeton pour la ressource PostgreSQL, l'utilisation du jeton comme mot de passe dans la configuration du client et une classe wrapper pour l'actualisation automatique du jeton avant expiration.

Audit de sécurité

Sûr
v1 • 2/25/2026

This is a prompt-only skill containing documentation and code examples for Azure PostgreSQL connections. Static analysis scanned 0 files with 0 code lines since the skill only contains a SKILL.md documentation file. No executable code patterns, external commands, network calls, or dangerous operations were detected. The skill provides educational content about secure database connection practices including parameterized queries, SSL configuration, and proper credential handling.

0
Fichiers analysés
0
Lignes analysées
1
résultats
1
Total des audits

Facteurs de risque

🔑 Variables d’environnement (1)
SKILL.md:24-35
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
74
Conformité aux spécifications

Ce que vous pouvez construire

Backend API de production

Créer des services backend évolutifs avec mise en pool de connexions gérant efficacement les requêtes de base de données simultanées et la gestion automatique des connexions.

Applications sécurisées d'entreprise

Implémenter l'authentification de base de données sans mot de passe utilisant les identités gérées Microsoft Entra ID pour une conformité de sécurité renforcée.

Applications intensives en données

Exécuter des opérations complexes multi-instructions avec support transactionnel garantissant la cohérence et l'intégrité des données.

Essayez ces prompts

Connexion PostgreSQL de base 
Montrez-moi comment me connecter à Azure PostgreSQL depuis TypeScript en utilisant le client pg avec authentification par mot de passe et SSL activé.
Configuration du pool de connexions 
Créez un pool de connexions pour Azure PostgreSQL avec une configuration appropriée pour la production, y compris le nombre maximal de connexions, le délai d'inactivité et les paramètres de délai de connexion.
Authentification Microsoft Entra ID 
Montrez-moi comment implémenter l'authentification sans mot de passe vers Azure PostgreSQL en utilisant l'identité gérée Microsoft Entra ID avec actualisation automatique des jetons.
Transaction avec gestion des erreurs 
Créez une fonction d'assistance de transaction qui encapsule les opérations de base de données avec une logique BEGIN, COMMIT et ROLLBACK, incluant une gestion appropriée des erreurs et la libération des connexions.

Bonnes pratiques

  • Utilisez toujours des requêtes paramétrées au lieu de la concaténation de chaînes pour prévenir les vulnérabilités d'injection SQL
  • Utilisez des pools de connexions au lieu de connexions uniques pour les applications de production afin d'améliorer les performances et l'utilisation des ressources
  • Activez SSL avec rejectUnauthorized défini à true pour toutes les connexions Azure PostgreSQL afin d'assurer une communication chiffrée

Éviter

  • Ne concaténez jamais directement les entrées utilisateur dans les requêtes SQL - utilisez toujours des requêtes paramétrées avec espaces réservés
  • Évitez de créer de nouvelles instances Client pour chaque requête - cela épuise les connexions de base de données et dégrade les performances
  • Ne sautez pas la logique d'actualisation des jetons lors de l'utilisation de l'authentification Entra ID - les jetons expirent après environ une heure

Foire aux questions

Quelle est la différence entre Client et Pool dans node-postgres ?
Client représente une seule connexion de base de données adaptée aux scripts simples. Pool gère plusieurs connexions, gérant automatiquement l'extraction et la libération pour les requêtes simultanées, ce qui le rend idéal pour les applications de production.
Comment gérer l'expiration des jetons Microsoft Entra ID ?
Implémentez une classe wrapper qui suit le temps d'expiration du jeton et acquiert un nouveau jeton 5 minutes avant l'expiration. La classe AzurePostgresPool fournie démontre ce modèle automatiquement.
Pourquoi Azure PostgreSQL nécessite-t-il SSL avec rejectUnauthorized défini à true ?
Azure impose des connexions chiffrées pour la sécurité. Définir rejectUnauthorized à true garantit que le certificat du serveur est validé, prévenant les attaques de type man-in-the-middle.
Quelle taille de pool dois-je utiliser pour Azure PostgreSQL ?
Commencez avec 20 connexions maximum pour les charges de travail moyennes. Ajustez en fonction des limites de connexion de votre niveau Azure et surveillez pool.waitingCount pour détecter quand les connexions sont épuisées.
Comment exécuter efficacement la même requête pour plusieurs jeux de paramètres ?
Utilisez pool.query() pour les requêtes uniques ou extrayez un client avec pool.connect() pour plusieurs requêtes connexes. Libérez toujours le client vers le pool en utilisant client.release() dans un bloc finally.
Puis-je utiliser cette compétence avec des serveurs PostgreSQL non hébergés sur Azure ?
Oui, le package pg de base fonctionne avec n'importe quel serveur PostgreSQL. Cependant, l'authentification Microsoft Entra ID et certaines configurations spécifiques à Azure ne s'appliquent qu'à Azure Database pour PostgreSQL.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-postgres-ts

Réf

main

Structure de fichiers

📄 SKILL.md