firebase-firestore-standard
Cloud Firestore 데이터베이스 설정 및 보안
Firebase 개발자에게 Firestore 프로비저닝, 보안 규칙 작성, SDK 올바르게 사용에 대한 명확한 안내가 필요합니다. 이 스킬은 Firestore Standard Edition의 모든 측면을 다루는 종합 문서를 제공합니다.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"firebase-firestore-standard" 사용 중입니다. posts 컬렉션에 대한 기본 보안 규칙 생성
예상 결과:
기본 거부로 시작하는 규칙, 게시된 posts에 대한 인증된 읽기 액세스, post 작성자로 제한된 쓰기 액세스, title 및 content 필드 검증, 변경 불가능한 createdAt 타임스탬프 포함.
"firebase-firestore-standard" 사용 중입니다. 여러 where 절로 쿼리하려면 어떻게 해야 하나요?
예상 결과:
복합 인덱스가 필요한 시점에 대한 설명, 여러 where 조건과 함께 query()를 사용한 예제 쿼리 구문, Firebase Console에서 인덱스를 생성하는 링크 포함.
보안 감사
안전This skill contains documentation markdown files only. Static analyzer flagged 246 patterns (external commands, URLs, regex patterns) that are all false positives - they are code examples in documentation, not executable code. No actual security risks detected.
품질 점수
만들 수 있는 것
새 Firebase 프로젝트 설정
첫 번째 Firestore 데이터베이스를 만드는 개발자는 구성 파일, 보안 규칙 및 배포 워크플로우에 대한 안내가 필요합니다.
보안 규칙 구현
프로덕션 애플리케이션을 구축하는 팀은 적절한 인증, 권한 부여 및 데이터 검증을 포함한 종합적인 보안 규칙이 필요합니다.
웹 애플리케이션 통합
프론트엔드 개발자는 모듈식 SDK를 사용하여 React, Vue 또는 바닐라 JavaScript 애플리케이션에 Firestore를 통합해야 합니다.
이 프롬프트를 사용해 보세요
새 Firebase 프로젝트에 Cloud Firestore를 설정하는 데 도움을 주세요. 구성 파일을 만들고 초기 보안 규칙을 배포해야 합니다.
각 사용자가 자신의 프로필 문서만 읽고 쓸 수 있는 users 컬렉션에 대한 Firestore 보안 규칙을 생성해주세요. email 및 name 필드의 검증도 포함해주세요.
state와 population으로 cities를 orderBy와 함께 쿼리해야 합니다. 어떤 복합 인덱스가 필요하고 firestore.indexes.json에서 어떻게 구성하나요?
코드베이스를 분석하고 users, tasks, comments 컬렉션이 있는 태스크 관리 앱을 위한 종합적인 Firestore 보안 규칙을 생성해주세요. admin 및 user 역할과 함께 역할 기반 액세스 제어를 포함해주세요.
모범 사례
- 항상 기본 거부로 보안 규칙을 시작하고 명시적으로 최소 필수 권한만 부여하세요
- Validator Function Pattern을 사용하여 create 및 update 규칙에서 일관된 검증을 보장하고 반복을 피하세요
- 타임스탬프와 같은 높은 쓰기 빈도 필드를 자동 인덱싱에서 제외하여 쓰기 병목 현상을 방지하세요
피하기
- 이메일 주소와 같은 PII가 포함된 컬렉션에 대해 allow read: if isAuthenticated() 사용
- 적절한 권한 부여 확인 없이 사용자가 자신의 역할 필드를 생성하거나 업데이트하도록 허용
- 업데이트 시 데이터 유형 및 필드 제약 조건 검증을 수행하지 않고 보안 규칙 작성