backend-patterns
Modèles de développement backend
Apprenez des modèles d'architecture backend éprouvés pour des applications Node.js évolutives avec des exemples de conception d'API, d'optimisation de base de données, de mise en cache, d'authentification et de gestion des erreurs.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "backend-patterns". Montrez-moi comment implémenter l'authentification JWT avec contrôle d'accès basé sur les rôles
النتيجة المتوقعة:
Exemple de code montrant la vérification JWT, l'extraction du jeton des en-têtes, le mappage des permissions de rôle et le middleware pour vérifier les permissions utilisateur comme 'read', 'write', 'delete', 'admin'.
استخدام "backend-patterns". Comment structurer une API Node.js avec une gestion d'erreurs appropriée?
النتيجة المتوقعة:
Classe ApiError avec statusCode et message, gestionnaire d'erreurs centralisé qui catch ApiError et ZodError, retourne des réponses JSON appropriées avec les codes d'état HTTP correspondants.
استخدام "backend-patterns". Quels modèles aident à prévenir les requêtes N+1 en base de données?
النتيجة المتوقعة:
Modèle de récupération par lot: collecter tous les IDs d'abord, requête unique pour récupérer tous les enregistrements liés, mapper les résultats en utilisant une HashMap pour des recherches O(1) au lieu de N requêtes individuelles.
التدقيق الأمني
آمنSecurity evaluation complete. All 58 static findings are false positives. The skill contains legitimate backend development patterns with code examples demonstrating proper security practices including JWT authentication, RBAC, rate limiting, and environment variable handling. No malicious behavior detected.
درجة الجودة
ماذا يمكنك بناءه
Création de nouveaux points de terminaison API
Utilisez les modèles RESTful pour concevoir des points de terminaison API propres et cohérents avec les méthodes HTTP et les codes d'état appropriés.
Optimisation des performances de la base de données
Appliquez l'optimisation des requêtes et les modèles de prévention N+1 pour réduire la charge de la base de données et améliorer les temps de réponse.
Ajout d'authentification aux API
Implémentez la validation des jetons JWT et le contrôle d'accès basé sur les rôles pour des points de terminaison API sécurisés.
جرّب هذه الموجهات
Montrez-moi comment structurer une API RESTful avec les points de terminaison GET, POST, PUT, PATCH et DELETE pour une ressource comme 'products'.
Écrivez un exemple TypeScript montrant comment prévenir les requêtes N+1 lors de la récupération d'une liste de commandes avec leurs clients associés.
Créez un middleware d'authentification JWT pour les routes API Next.js qui valide les jetons et attache les informations utilisateur à la requête.
Implémentez un modèle cache-aside en utilisant Redis pour mettre en cache les résultats des requêtes de base de données avec un TTL de 5 minutes.
أفضل الممارسات
- Séparez les préoccupations en utilisant le modèle de dépôt pour l'accès aux données et la couche de service pour la logique métier
- Validez toujours les entrées en utilisant des bibliothèques comme Zod avant le traitement
- Utilisez des variables d'environnement pour les secrets comme JWT_SECRET, ne codez jamais en dur les identifiants
- Implémentez la limitation de débit pour protéger les API contre les abus et les attaques DoS
تجنب
- Évitez de sélectionner toutes les colonnes avec SELECT * quand vous n'avez besoin que de champs spécifiques
- Ne faites pas de requêtes de base de données à l'intérieur des boucles; utilisez la récupération par lot à la place
- N'exposez jamais les erreurs de base de données brutes aux clients; retournez toujours des messages d'erreur génériques
- Évitez de stocker des données sensibles dans les jetons JWT; n'incluez que des claims non secrets comme userId et role