技能 pitfalls-express-api
🛣️

pitfalls-express-api

安全 🌐 网络访问📁 文件系统访问⚙️ 外部命令

REST 패턴을proper히 적용한 Express API 구축

Express API 개발은 일관성 없는 라우트, 잘못된 상태 코드, 긴밀하게 결합된 저장소 로직으로 이어지는 경우가 많습니다. 이 스킬은 RESTful 라우트, HTTP 상태 코드, 저장소 인터페이스 및 백그라운드 잡 관리에 검증된 패턴을 제공합니다.

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“pitfalls-express-api”。 Create a users API with CRUD operations

预期结果:

  • GET /api/users - 사용자 목록 반환 (200)
  • GET /api/users/:id - 단일 사용자 반환 (200) 또는 찾을 수 없음 (404)
  • POST /api/admin/users - 검증과 함께 사용자 생성 (201)
  • PATCH /api/admin/users/:id - 사용자 업데이트 (200) 또는 찾을 수 없음 (404)
  • DELETE /api/admin/users/:id - 사용자 삭제 (204)

正在使用“pitfalls-express-api”。 How should I handle status codes for a PATCH endpoint?

预期结果:

  • 수정된 데이터와 함께 성공적인 업데이트 시 200 OK
  • 리소스가 존재하지 않을 때 404 Not Found
  • 검증 실패 시 400 Bad Request
  • PATCH는 응답에 일반적으로 업데이트된 데이터가 포함되므로 204 No Content는 권장되지 않음

正在使用“pitfalls-express-api”。 Create a storage interface for products

预期结果:

  • getProducts, getProduct, createProduct, updateProduct, deleteProduct 메서드가 있는 IStorage 인터페이스
  • PostgreSQL 백엔드를 구현하는 DbStorage 클래스
  • 테스트를 위한 인메모리 저장을 구현하는 MemStorage 클래스
  • TypeScript 타입을 사용하는 일반 CRUD 작업

安全审计

安全
v5 • 1/16/2026

This is a pure documentation skill containing only TypeScript code examples in markdown. The static scanner triggered on markdown code block backticks and function naming conventions that have no security implications. All 41 findings are false positives caused by the scanner misinterpreting documentation syntax as code patterns.

2
已扫描文件
296
分析行数
3
发现项
5
审计总数

风险因素

🌐 网络访问 (1)
skill-report.json:6
📁 文件系统访问 (1)
skill-report.json:6
⚙️ 外部命令 (5)
SKILL.md:36-50 SKILL.md:50-63 SKILL.md:63-77 SKILL.md:77-81 SKILL.md:81-107
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
85
内容
20
社区
100
安全
91
规范符合性

你能构建什么

일관된 API 구축

새로운 Express 라우트 및 엔드포인트를 생성할 때 REST 컨벤션 및 상태 코드 패턴을 적용합니다.

API 구현 검토

기존 Express API가 라우트 구조 및 오류 처리에 대한 모범 사례를 따르는지 확인합니다.

저장소 인터페이스 설계

다른 백엔드를 지원하고 쉬운 테스트를 가능하게 하는 추상화된 저장소 레이어를 생성합니다.

试试这些提示

새 API 라우트 
REST 컨벤션을 따르는 [resource]에 대한 새로운 Express 라우트를 생성합니다. 검증, 올바른 상태 코드 및 오류 처리를 포함합니다.
라우트 검토 
이 Express 라우트들이 REST 준수, 올바른 상태 코드 및 누락된 검증을 확인합니다. 안티 패턴이 있으면 지적합니다.
저장소 패턴 
생성, 읽기, 업데이트, 삭제 작업을 포함하는 [entity]에 대한 TypeScript 저장소 인터페이스를 설계합니다. 테스트를 위한 인메모리 구현을 포함합니다.
백그라운드 잡 
5분마다 실행되는 Express 앱에 백그라운드 잡을 추가합니다. 프로세스 종료 시 적절한 정리 및 중복 보호를 포함합니다.

最佳实践

  • 적절한 인증 미들웨이와 함께 공개 라우트와 관리자 라우트를 분리
  • 미들웨어로 처리하기 전에 항상 요청 본문 검증
  • 데이터베이스 구현 세부 정보를 추상화하기 위해 저장소 인터페이스 정의
  • 프로세스 종료 신호에서 백그라운드 잡 인터벌 정리

避免

  • 유사한 작업에서 일관성 없는 HTTP 상태 코드 사용
  • 생성 및 업데이트 엔드포인트에서 입력 검증 건너뛰기
  • 라우트 핸들러에서 직접 저장소 로직 구현
  • 보호 없이 중첩되는 백그라운드 잡 실행

常见问题

이 스킬이 Express v5와 함께 작동하나요?
네. 이 패턴은 버전 무관하며 Express v4와 v5 모두에 적용됩니다.
이 스킬이 권장하는 상태 코드는 무엇인가요?
GET: 200/404, POST: 201/400, PATCH: 200/404/400, DELETE: 204/404.
다른 프레임워크에서 이러한 패턴을 사용할 수 있나요?
라우트 및 상태 코드 패턴은 모든 REST API에 적용됩니다. 저장소 인터페이스는 모든 백엔드와 작동합니다.
이 스킬을 사용할 때 내 데이터가 안전한가요?
네. 이 스킬은 가이드 패턴만 제공합니다. 파일에 액세스하거나 외부로 데이터를 전송하지 않습니다.
내 라우트가 검증에 실패하는 이유는 무엇인가요?
validateBody 미들웨어가 정의되어 있고 라우트 핸들러 전에 호출되는지 확인합니다. 스키마 정의를 확인하세요.
문서화와 어떻게 다른가요?
이 스킬은 Claude 및 Codex에 맞게 조정된 즉시 사용 가능한 패턴, 체크리스트 및 코드 예제를 제공합니다.

开发者详情

作者

BarisSozen

许可证

MIT

仓库

https://github.com/BarisSozen/claude/tree/main/.claude/skills/pitfalls-express-api

引用

main

文件结构

📄 SKILL.md