file-uploads
Gérer les téléchargements de fichiers et le stockage cloud de manière sécurisée
Téléchargez des fichiers en toute sécurité sans bloquer votre application ni exposer de données sensibles. Ce skill fournit des modèles éprouvés pour les URL pré-signées, la validation par magic bytes et l'intégration sécurisée au stockage cloud.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「file-uploads」。 Télécharger un fichier vidéo de 500 Mo vers le stockage cloud
預期結果:
- 1. Le client demande des URL pré-signées pour le téléchargement multipart
- 2. Le serveur génère 5 URLs de parties de téléchargement (100 Mo chacune)
- 3. Le client télécharge les parties en parallèle directement vers S3
- 4. Le client appelle l'API complete multipart upload
- 5. Fichier disponible à s3://bucket/videos/user123/video.mp4
正在使用「file-uploads」。 Valider le type de fichier image téléchargé
預期結果:
- Octets d'en-tête du fichier vérifiés : FF D8 FF (signature JPEG détectée)
- En-tête Content-Type revendiqué : image/jpeg - VALIDE
- Taille du fichier : 2,3 Mo - dans la limite de 5 Mo
- Nom de fichier assaini : 'photo.jpg' -> 'uploads/user123/abc123.jpg'
- Téléchargement autorisé et URL pré-signée retournée
安全審計
安全This skill is a documentation-only file (SKILL.md) providing guidance on secure file upload handling. Static analysis flagged 'weak cryptographic algorithm' at lines 3 and 26, but both are FALSE POSITIVES. Line 3 contains only a YAML description field, and line 26 is plain documentation text. No actual code execution, network calls, or cryptographic operations exist in this skill.
低風險問題 (1)
品質評分
你能建構什麼
Fonctionnalité de téléchargement de fichiers pour application web
Construisez une fonctionnalité de téléchargement d'images sécurisée pour un système de profils utilisateurs avec validation automatique et stockage cloud.
Gestion de gros fichiers vidéo
Implémentez des téléchargements multipart pour des fichiers vidéo dépassant 100 Mo sans problèmes de mémoire serveur.
Système de gestion de documents
Créez un pipeline de téléchargement de documents sécurisé avec validation de type et chemins de stockage cloud organisés.
試試這些提示
Génère du code pour télécharger une image d'avatar utilisateur vers S3 en utilisant une URL pré-signée. Valide que le fichier est une image valide en utilisant les magic bytes avant d'autoriser le téléchargement.
Crée un gestionnaire de téléchargement multipart pour les fichiers de plus de 100 Mo. Inclus le chunking côté client, le suivi de la progression et l'intégration de l'API multipart S3.
Écris une fonction qui assainit les noms de fichiers téléchargés pour prévenir les attaques par traversée de chemin. Supprime les caractères dangereux, normalise l'unicode et génère des clés de stockage uniques.
Convertis le code de téléchargement S3 existant pour fonctionner avec Cloudflare R2. Inclus la génération d'URL pré-signées, la configuration appropriée des endpoints et des conseils d'optimisation des coûts.
最佳實務
- Validez toujours les types de fichiers en utilisant les magic bytes, ne faites jamais confiance aux extensions de fichier ou aux en-têtes Content-Type fournis par le client
- Utilisez des URL pré-signées pour permettre aux clients de télécharger directement vers le stockage cloud, évitant ainsi les coûts de bande passante serveur
- Définissez des limites de taille explicites et appliquez-les à la fois au niveau de l'API gateway et dans vos gestionnaires de téléchargement
避免
- Stocker les fichiers téléchargés sur le système de fichiers du serveur applicatif au lieu du stockage cloud
- Utiliser le nom de fichier original comme clé de stockage sans assainissement
- Relayer les téléchargements de fichiers via votre serveur backend au lieu d'utiliser des URL pré-signées