nodejs-backend-patterns
本番用Node.jsバックエンドを構築する
Node.jsバックエンドサービスの構築には、ミドルウェアパターン、認証フロー、データベース統合の理解が必要です。このスキルは、ExpressおよびFastifyフレームワーク向けのすぐに使用できるコードパターンとアーキテクチャガイダンスを提供します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「nodejs-backend-patterns」を使用しています。 認証とレート制限を備えたExpressサーバーを作成する
期待される結果:
- helmetセキュリティ、cors設定、compressionミドルウェアを使用したサーバーセットアップ
- 分散環境用のRedisストアを使用したexpress-rate-limitによるレート制限
- トークンを検証し、認証エラー処理を行うJWT認証ミドルウェア
- 構造化されたログ記録用のpinoを使用したリクエストログミドルウェア
「nodejs-backend-patterns」を使用しています。 Node.jsバックエンドをレイヤーアーキテクチャで構成する方法を示してください
期待される結果:
- コントローラーがHTTPリクエストとレスポンスを処理
- サービスがビジネスロジックと検証を含む
- リポジトリがデータアクセスとデータベース操作を管理
- ミドルウェアが認証やログなどの横断的関心事を提供
「nodejs-backend-patterns」を使用しています。 Node.jsでTypeScriptを使用してPostgreSQLに接続するにはどうすればよいですか?
期待される結果:
- 効率的なデータベース接続のためにコネクションプール付きでpgライブラリを使用
- データベース操作を抽象化するためにリポジトリパターンを実装
- SQLインジェクションを防ぐためにパラメータ化されたクエリを使用
- 複数のクエリにわたるアトミック操作のトランザクションを処理
セキュリティ監査
安全Pure documentation skill containing code examples and architectural patterns for Node.js backend development. No executable code, no file system access, no network calls, no system command execution. All content is static documentation meant for user reference. Static findings are false positives triggered by example code patterns.
リスク要因
🌐 ネットワークアクセス (6)
⚡ スクリプトを含む (1)
⚙️ 外部コマンド (47)
📁 ファイルシステムへのアクセス (11)
🔑 環境変数 (50)
品質スコア
作れるもの
REST APIの構築
ExpressまたはFastifyを使用して、適切なミドルウェア、検証、エラーハンドリングを備えたスケーラブルなREST APIを作成します
バックエンドアーキテクチャの設計
コントローラー、サービス、リポジトリ、依存性注入パターンを使用したレイヤーアーキテクチャを実装します
認証の設定
JWT認証、ロールベースの認可、bcryptによる安全なパスワード処理を構成します
これらのプロンプトを試す
helmet、cors、compression、request loggingミドルウェアを使用してExpress.jsサーバーをセットアップする方法を示してください
Bearerトークンを検証し、ユーザーをリクエストにアタッチするExpress用のJWT認証ミドルウェアを作成します
コネクションプール、トランザクションサポート、CRUD操作を備えたPostgreSQLのリポジトリパターンを示してください
カスタムエラークラスと適切なHTTPステータスコードを使用したExpress用のグローバルエラーハンドラーを作成します
ベストプラクティス
- 型安全性を確保し、本番環境のランタイムエラーを防ぐためにTypeScriptを使用
- カスタムエラークラスとグローバルエラーハンドラーで適切なエラーハンドリングを実装
- ビジネスロジックで処理する前にZodまたはJoiスキーマを使用してすべての入力を検証
回避
- ソースコードに直接シークレットや資格情報をハードコードするのではなく、環境変数を使用しない
- サーバー性能を低下させる同期メソッドやブロック操作の使用
- 詳細なエラーメッセージを返し、内部実装の詳細を公開する本番環境