graphql
Créer des APIs GraphQL sécurisées avec les meilleures pratiques
La flexibilité de GraphQL peut entraîner des problèmes de performance et de sécurité sans contrôles appropriés. Cette compétence fournit des modèles éprouvés pour l'utilisation de DataLoader, la limitation de la profondeur des requêtes et l'autorisation afin de créer des APIs GraphQL prêtes pour la production.
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「graphql」を使用しています。 Concevoir un schéma pour un catalogue de produits e-commerce
期待される結果:
- Schéma GraphQL avec les types Product, Category et Review
- Nullabilité appropriée pour les champs optionnels comme discountPrice
- Connections pour la pagination sur les avis de produits
- Mutations pour les opérations CRUD avec des input types
「graphql」を使用しています。 Corriger les requêtes N+1 dans le resolver des posts utilisateur
期待される結果:
- Implémentation DataLoader batchant les recherches d'ID utilisateur
- Cache indexé par ID utilisateur pour prévenir les requêtes dupliquées
- Intégration avec le contexte Apollo Server
- Amélioration de performance passant de N requêtes à 1 requête batchée
セキュリティ監査
安全This skill is a documentation file containing GraphQL best practices and patterns. Static analysis flagged false positives: line 69 references related skills (not shell execution), and lines 3, 22, 34, 63, 72 contain markdown content (not cryptographic code). No executable code or security risks detected.
品質スコア
作れるもの
Développeur Backend créant une nouvelle API
Concevoir et implémenter une API GraphQL prête pour la production avec des optimisations de performance appropriées et des contrôles de sécurité dès le départ.
Équipe Frontend intégrant GraphQL
Configurer Apollo Client avec une mise en cache normalisée et des modèles de récupération de données efficaces pour les applications React.
Tech Lead auditant une API existante
Identifier et corriger les anti-modèles courants de GraphQL comme l'absence de DataLoader, la profondeur de requête illimitée et les lacunes d'autorisation.
これらのプロンプトを試す
Créez un schéma GraphQL pour un blog avec les types User, Post et Comment. Incluez une nullabilité appropriée, des relations et des opérations CRUD courantes sous forme de requêtes et mutations.
J'ai un resolver GraphQL qui récupère les auteurs pour les posts. Chaque resolver de post effectue une requête base de données séparée. Montrez-moi comment implémenter DataLoader pour batcher et mettre en cache ces requêtes.
Configurez la limitation de la profondeur des requêtes et l'analyse de complexité pour mon Apollo Server afin de prévenir les attaques DoS provenant de requêtes GraphQL profondément imbriquées. Incluez la configuration et la gestion des erreurs.
Montrez-moi comment implémenter l'autorisation au niveau des champs dans les resolveurs GraphQL. Certains champs ne doivent être visibles que par les utilisateurs authentifiés ou les utilisateurs avec des rôles spécifiques.
ベストプラクティス
- Toujours utiliser DataLoader pour batcher les requêtes base de données et prévenir les problèmes N+1
- Limiter la profondeur et la complexité des requêtes pour se protéger contre les attaques DoS
- Implémenter l'autorisation dans les resolveurs, pas seulement dans les directives de schéma
回避
- Effectuer des appels base de données directement dans les resolveurs sans DataLoader
- Autoriser une profondeur de requête illimitée sur votre endpoint GraphQL
- S'appuyer uniquement sur les directives de schéma pour la logique d'autorisation