firebase-development:validate
Valider la sécurité et l'architecture du code Firebase
Les projets Firebase présentent souvent des configurations incorrectes qui entraînent des vulnérabilités de sécurité. Cette skill fournit une liste de validation systématique couvrant les règles Firestore, l'architecture des fonctions, les modèles d'authentification et les vérifications de préparation à la production.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"firebase-development:validate" 사용 중입니다. Valider ce projet Firebase pour la sécurité et les bonnes pratiques
예상 결과:
- ✓ La structure firebase.json est valide avec la config d'hébergement et de fonctions
- ✓ Les règles Firestore ont le deny par défaut et des fonctions d'aide cohérentes
- ✓ L'authentification utilise le modèle de clé API avec une validation appropriée
- ⚠ Commentaires ABOUTME manquants dans 3 fichiers .ts
- ⚠ Pas de configuration emulator singleProjectMode
- ⚠ Couverture de tests à 45%, sous le seuil de 60%
- Actions à faire : Ajouter les commentaires ABOUTME manquants, configurer l'émulateur, augmenter la couverture de tests
보안 감사
안전This is a pure prompt-based skill with no executable code. It contains only markdown instructions for validating Firebase projects. No network access, file system modifications, or command execution capabilities.
품질 점수
만들 수 있는 것
Préparation à l'audit de sécurité
Examiner les projets Firebase avant le déploiement en production pour les failles de sécurité et les erreurs de configuration
Révision du code Firebase
Valider systématiquement le code Firebase par rapport aux modèles d'architecture et de sécurité établis
Vérification de la préparation à la production
Vérifier que les projets Firebase respectent les normes de déploiement pour la construction, les tests et la configuration
이 프롬프트를 사용해 보세요
Valider ce projet Firebase pour les problèmes de sécurité et la conformité aux bonnes pratiques
Examiner firestore.rules pour les vulnérabilités et vérifier que le deny par défaut est présent
Vérifier si nos Cloud Functions suivent un modèle d'architecture cohérent
Effectuer un audit de sécurité Firebase complet incluant l'hébergement, les fonctions, firestore, l'authentification et la préparation à la production
모범 사례
- Exécuter la validation avant chaque déploiement en production
- Corriger les problèmes de sécurité critiques avant de poursuivre le développement
- Utiliser les listes de vérification fournies pour assurer une couverture de révision cohérente
- Combiner avec les tests de l'émulateur pour valider le comportement en même temps que l'analyse statique
피하기
- Sauter la validation quand les délais sont serrés
- Ignorer les commentaires ABOUTME manquants comme des problèmes mineurs
- Déployer sans vérifier la configuration de l'émulateur
- Supposer que les règles client-write sont sécurisées sans validation diff().affectedKeys()
자주 묻는 질문
Cette skill modifie-t-elle mon code Firebase ?
Quels services Firebase valide-t-elle ?
Peut-elle valider des projets de production existants ?
Mes données de code sont-elles envoyées quelque part ?
Combien de temps dure la validation ?
Comment cela se compare-t-il à l'analyseur de règles de sécurité Firebase ?
개발자 세부 정보
작성자
2389-research라이선스
MIT
리포지토리
https://github.com/2389-research/claude-plugins/tree/main/firebase-development/skills/validate참조
main
파일 구조
📄 SKILL.md