스킬 fullstack-dev

🖥️

fullstack-dev

Name: fullstack-dev
Author: MiniMax-AI

중간 위험 ⚙️ 외부 명령어🌐 네트워크 접근🔑 환경 변수📁 파일 시스템 액세스

本番対応のフルスタックアプリケーションを構築する

フルスタックアプリケーションの構築には、バックエンドAPI、認証、データベース、フロントエンドの統合を調整する必要があります。このスキルは、適切なエラー処理とテストを備えた堅牢で本番対応のアプリケーションを作成するための構造化されたワークフローとベストプラクティスを提供します。

지원: Claude Codex Code(CC)

⚠️ 61 나쁨

스킬 ZIP 다운로드

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

토글을 켜고 사용 시작

테스트해 보기

"fullstack-dev" 사용 중입니다. ExpressとReactフロントエンドでTodo APIを構築する

예상 결과:

Expressバックエンド（JWT認証、PostgreSQL）とReactフロントエンドを備えたフルスタックTodoアプリケーションを作成しました。バックエンドには/api/todos CRUDエンドポイント、リフレッシュトークンフローを備えた/api/auth/login、適切なエラー処理が含まれています。フロントエンドには、401自動更新を処理するAPIクライアントラッパーを備えたTodoAppコンポーネントが含まれています。

"fullstack-dev" 사용 중입니다. 既存のNode.jsアプリにSSEリアルタイム更新を追加する

예상 결과:

既存のExpressアプリにServer-Sent Eventsを実装しました。接続管理用の/api/eventsエンドポイントを作成し、クライアント側のEventSource統合を追加し、指数関数的バックオフで再接続を処理しました。フロントエンドは手動更新なしでライブ更新を表示します。

보안 감사

중간 위험

v1 • 4/16/2026

Scanned 9 files (3841 lines). Static analyzer flagged 721 potential issues but most are false positives. All flagged patterns are in markdown documentation showing legitimate code examples for build/test commands, auth flows, and config patterns. No malicious intent found. Skill is safe for publication with standard warnings.

스캔된 파일

3,841

분석된 줄 수

발견 사항

총 감사 수

높은 위험 문제 (1)

SKILL.md:72-1016 references/api-design.md:1-445 references/auth-flow.md:1-166 references/db-schema.md:1-707

High Volume of Pattern Matches in Documentation

The static analyzer flagged 721 potential security issues across the skill files. Upon evaluation, the majority of these are false positives triggered by documentation patterns (markdown code blocks showing shell commands, API examples, and config patterns). The skill contains no executable malicious code - all flagged patterns appear in markdown documentation context.

중간 위험 문제 (3)

SKILL.md:72-83 SKILL.md:128-142

Shell Command Documentation

Skill contains documentation for running build/test commands (npm run build, curl tests). These are example commands for the MANDATORY WORKFLOW section, not actual command execution. The skill is a guide/reference document, not executable code.

SKILL.md:259-265 SKILL.md:716 references/environment-management.md:49

Environment Variable Documentation

Skill references environment variable patterns (process.env.DB_HOST, os.environ) for configuration best practices. This is educational content about how to properly configure applications, not credential exfiltration.

SKILL.md:433 SKILL.md:783 SKILL.md:817

Network Request Patterns in Documentation

Skill includes examples of API calls (fetch, axios patterns) and WebSocket/SSE implementations for real-time features. These are legitimate code examples for building full-stack applications.

낮은 위험 문제 (3)

SKILL.md:81-82 SKILL.md:422 references/api-design.md:175

Hardcoded URLs in Documentation

References to localhost URLs and example endpoints (http://localhost:3000/health) in documentation. These are standard development examples.

references/api-design.md:2-3 references/db-schema.md:3 SKILL.md:3-8

Cryptography Pattern References

Skill references cryptographic algorithms (MD5, SHA1, bcrypt, etc.) in the context of security best practices and what NOT to use. Educational content, not actual insecure implementations.

references/db-schema.md:118-141 references/testing-strategy.md:3-48

System Reconnaissance Keywords in Context

Static analyzer flagged terms like 'scan', 'probe', 'discover' in the context of database schema design and testing strategies. These are standard software engineering terms, not reconnaissance tools.

위험 요인

⚙️ 외부 명령어 (5)

SKILL.md:72-83 SKILL.md:122-142 references/api-design.md:33-424 references/auth-flow.md:9-164 references/release-checklist.md:11-229

🌐 네트워크 접근 (5)

SKILL.md:81-82 SKILL.md:433 SKILL.md:729-741 SKILL.md:783-817 references/auth-flow.md:75-164

🔑 환경 변수 (4)

SKILL.md:259-265 SKILL.md:422 SKILL.md:716 references/environment-management.md:49

📁 파일 시스템 액세스 (1)

SKILL.md:705

감지된 패턴

Heuristic: Code Execution + Network + Credential Access Combination

감사자: claude

품질 점수

아키텍처

100

유지보수성

콘텐츠

커뮤니티

보안

사양 준수

만들 수 있는 것

新しいフルスタックアプリケーションのスキャolding

新しいプロジェクトを開始する際に、コードを書く前にスタック、アーキテクチャ、認証戦略を定義するための必須ワークフローを使用してください。これにより、すべてのコンポーネントが最初から連携して動作することが保証されます。

既存のAPIへの認証の追加

既存のExpressまたはDjango APIに自動トークン更新機能を備えたJWT Bearerフローを統合します。適切な保護を確保するために、認証ミドルウェアの順序パターンを遵守してください。

リアルタイム更新の実装

ポーリングオーバーヘッドなしでライブ通知、コラボラティブ機能、ダッシュボード更新のために、Server-Sent EventsまたはWebSocketサポートを既存のアプリケーションに追加します。

이 프롬프트를 사용해 보세요

新しいフルスタックプロジェクトのスキャolding

{backend_stack}と{frontend_stack}を使用して新しいフルスタックアプリケーションを構築してください。CRUD操作、JWT認証、適切なエラー処理を備えた{resource_name}のREST APIエンドポイントが必要です。

APIへの認証の追加

既存の{framework} APIにJWT認証を追加してください。ログイン/ログアウトエンドポイント、アクセストークン（15分）とリフレッシュトークン（7日間httpOnly Cookie）フロー、既存のルートを保護するミドルウェアを含めるしてください。

リアルタイム通知の実装

{sse_or_websocket}を使用してアプリケーションにリアルタイム通知を追加してください。ユーザーが{event_type}が発生したときにページ更新なしで更新を受け取る必要があります。

データベーススキーマの設計

{domain}用のデータベーススキーマを{table_count}個のテーブルで設計してください。共通クエリの適切なインデックス、外部キー関係、{db_type}用のマイグレーションスクリプトを含めてください。

모범 사례

常にコードを書く前にアーキテクチャの決定（スタック、APIスタイル、認証戦略）を定義してください - これらをdecisions.jsonファイルに文書化してください
型付きエラーの階層でエラー処理を実装してください - 本番環境では決して生のエラーメッセージをクライアントに公開しないでください
必須の検証ワークフローを使用してください - 完了を主張する前にビルドチェック、スモークテスト、統合テストを実行してください

피하기

認証ミドルウェアの順序をスキップしないでください - 常にJWT検証をパーミッション確認の後ではなく、前に行ってください
コード内にURLや認証情報をハードコードしないでください - 起動時に検証する環境変数を使用してください
SSEまたはWebSocketがより適切な場合にポーリングでリアルタイム機能を実装しないでください - ポーリングはリソースを浪費します

자주 묻는 질문

このスキルはどのスタックをサポートしていますか？

このスキルは任意のバックエンド（Express/Node.js、Django/Python、Go）とフロントエンド（React、Vue、Next.js）の組み合わせをサポートしています。原理は普遍的に適用されますが、例では特定のフレームワークを示している場合があります。

このスキルにはホスティングまたはデプロイは含まれていますか？

いいえ、このスキルは開発パターンとコード構造に焦点を当てています。デプロイについては、Docker、Kubernetes、または特定のクラウドプラットフォーム用の専用のDevOpsスキルを検討してください。

認証はフロントエンドとバックエンドでどのように機能しますか？

このスキルはJWT Bearerフロー（短い有効期間のアクセストークン（15分）と長い有効期間のリフレッシュトークン（7日）をhttpOnly Cookieに保存）を文書化しています。フロントエンドのAPIクライアントは401応答時に自動トークン更新を処理します。

SSEとWebSocketのどちらをいつ使用すべきですか？

一方向的サーバーからクライアントへの更新（通知、ライブデータ）にはSSEを使用してください。双方向通信（チャット、コラボラティブ編集、ゲーム）にはWebSocketを使用してください。SSEはよりシンプルで、HTTP/2で自動的に動作します。

このスキルはデータベース固有の最適化をカバーしていますか？

このスキルは一般的なデータベースパターン（スキーマ設計、マイグレーション、インデックス）をカバーしますが、データベース固有のチューンアップは含まれていません。パフォーマンス最適化については、基本セットアップ後にデータベース固有のドキュメントを参照してください。

バックエンドとフロントエンドを一緒にテストするにはどうすればいいですか？

ステップ4の検証ワークフローを使用してください：バックエンドビルドを実行し（/serverでnpm run build）、サーバーを起動し、curlでエンドポイントをテストし、CORSとAPIベースURL構成経由でフロントエンドが接続できることを確認してください。

개발자 세부 정보

작성자

MiniMax-AI

라이선스

MIT

리포지토리

https://github.com/MiniMax-AI/skills/tree/main/skills/fullstack-dev

참조

main

파일 구조

📁 references/

📄 api-design.md

📄 auth-flow.md

📄 db-schema.md

📄 django-best-practices.md

📄 environment-management.md

📄 release-checklist.md

📄 technology-selection.md

📄 testing-strategy.md

📄 SKILL.md