스킬 fullstack-dev
🖥️

fullstack-dev

중간 위험 ⚙️ 외부 명령어🌐 네트워크 접근🔑 환경 변수📁 파일 시스템 액세스

프로덕션 수준의 풀스택 애플리케이션 구축

풀스택 애플리케이션을 구축하려면 백엔드 API, 인증, 데이터베이스, 프론트엔드 통합을 조율해야 합니다. 이 스킬은 적절한 오류 처리와 테스트를 갖춘 견고한 프로덕션 수준 애플리케이션을 만들기 위한 구조화된 워크플로우와 모범 사례를 제공합니다.

지원: Claude Codex Code(CC)
⚠️ 61 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"fullstack-dev" 사용 중입니다. Express와 React 프론트엔드로 todo API 구축

예상 결과:

Express 백엔드(JWT 인증, PostgreSQL)와 React 프론트엔드를 갖춘 풀스택 todo 애플리케이션을 생성했습니다. 백엔드에는 /api/todos CRUD 엔드포인트, 리프레시 토큰 플로우가 포함된 /api/auth/login, 그리고 적절한 오류 처리가 포함됩니다. 프론트엔드에는 401 자동 갱신을 처리하는 API 클라이언트 래퍼가 포함된 TodoApp 컴포넌트가 포함됩니다.

"fullstack-dev" 사용 중입니다. 기존 Node.js 앱에 SSE 실시간 업데이트 추가

예상 결과:

기존 Express 앱에 Server-Sent Events를 구현했습니다. 연결 관리가 포함된 /api/events 엔드포인트를 생성하고, 클라이언트 측 EventSource 통합을 추가했으며, 지수 백오프를 통한 재연결을 처리했습니다. 프론트엔드는 수동 새로고침 없이 라이브 업데이트를 표시합니다.

보안 감사

중간 위험
v1 • 4/16/2026

Scanned 9 files (3841 lines). Static analyzer flagged 721 potential issues but most are false positives. All flagged patterns are in markdown documentation showing legitimate code examples for build/test commands, auth flows, and config patterns. No malicious intent found. Skill is safe for publication with standard warnings.

9
스캔된 파일
3,841
분석된 줄 수
11
발견 사항
1
총 감사 수

높은 위험 문제 (1)

SKILL.md:72-1016references/api-design.md:1-445references/auth-flow.md:1-166references/db-schema.md:1-707
High Volume of Pattern Matches in Documentation
The static analyzer flagged 721 potential security issues across the skill files. Upon evaluation, the majority of these are false positives triggered by documentation patterns (markdown code blocks showing shell commands, API examples, and config patterns). The skill contains no executable malicious code - all flagged patterns appear in markdown documentation context.
중간 위험 문제 (3)
SKILL.md:72-83SKILL.md:128-142
Shell Command Documentation
Skill contains documentation for running build/test commands (npm run build, curl tests). These are example commands for the MANDATORY WORKFLOW section, not actual command execution. The skill is a guide/reference document, not executable code.
SKILL.md:259-265SKILL.md:716references/environment-management.md:49
Environment Variable Documentation
Skill references environment variable patterns (process.env.DB_HOST, os.environ) for configuration best practices. This is educational content about how to properly configure applications, not credential exfiltration.
SKILL.md:433SKILL.md:783SKILL.md:817
Network Request Patterns in Documentation
Skill includes examples of API calls (fetch, axios patterns) and WebSocket/SSE implementations for real-time features. These are legitimate code examples for building full-stack applications.
낮은 위험 문제 (3)
SKILL.md:81-82SKILL.md:422references/api-design.md:175
Hardcoded URLs in Documentation
References to localhost URLs and example endpoints (http://localhost:3000/health) in documentation. These are standard development examples.
references/api-design.md:2-3references/db-schema.md:3SKILL.md:3-8
Cryptography Pattern References
Skill references cryptographic algorithms (MD5, SHA1, bcrypt, etc.) in the context of security best practices and what NOT to use. Educational content, not actual insecure implementations.
references/db-schema.md:118-141references/testing-strategy.md:3-48
System Reconnaissance Keywords in Context
Static analyzer flagged terms like 'scan', 'probe', 'discover' in the context of database schema design and testing strategies. These are standard software engineering terms, not reconnaissance tools.

위험 요인

⚙️ 외부 명령어 (5)
SKILL.md:72-83 SKILL.md:122-142 references/api-design.md:33-424 references/auth-flow.md:9-164 references/release-checklist.md:11-229
🌐 네트워크 접근 (5)
SKILL.md:81-82 SKILL.md:433 SKILL.md:729-741 SKILL.md:783-817 references/auth-flow.md:75-164
🔑 환경 변수 (4)
SKILL.md:259-265 SKILL.md:422 SKILL.md:716 references/environment-management.md:49
📁 파일 시스템 액세스 (1)
SKILL.md:705

감지된 패턴

Heuristic: Code Execution + Network + Credential Access Combination
감사자: claude

품질 점수

45
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
34
보안
70
사양 준수

만들 수 있는 것

새 풀스택 애플리케이션 스캐폴딩

새 프로젝트를 시작할 때, 코드를 작성하기 전에 필수 워크플로우를 사용하여 스택, 아키텍처, 인증 전략을 정의하세요. 이렇게 하면 모든 컴포넌트가 처음부터 함께 작동합니다.

기존 API에 인증 추가

기존 Express 또는 Django API에 JWT 베어러 플로우와 자동 토큰 갱신을 통합합니다. 적절한 보호를 위해 인증 미들웨어 순서 패턴을 따르세요.

실시간 업데이트 구현

폴링 오버헤드 없이 실시간 알림, 협업 기능 또는 대시보드 업데이트를 위해 기존 애플리케이션에 Server-Sent Events 또는 WebSocket 지원을 추가합니다.

이 프롬프트를 사용해 보세요

새 풀스택 프로젝트 스캐폴딩 
Build a new full-stack application using {backend_stack} and {frontend_stack}. I need REST API endpoints for {resource_name} with CRUD operations, JWT authentication, and proper error handling.
API에 인증 추가 
Add JWT authentication to my existing {framework} API. Include login/logout endpoints, access token (15min) and refresh token (7d httpOnly cookie) flow, and middleware to protect existing routes.
실시간 알림 구현 
Add real-time notifications to my application using {sse_or_websocket}. Users should receive updates when {event_type} happens without page refresh.
데이터베이스 스키마 설계 
Design a database schema for {domain} with {table_count} tables. Include proper indexes for common queries, foreign key relationships, and migration scripts for {db_type}.

모범 사례

  • 코드를 작성하기 전에 항상 아키텍처 결정(스택, API 스타일, 인증 전략)을 정의하고, 이를 decisions.json 파일에 문서화하세요
  • 타입화된 오류 계층 구조로 오류 처리를 구현하세요 - 프로덕션에서 원시 오류 메시지를 클라이언트에 노출하지 마세요
  • 필수 검증 워크플로우를 사용하세요 - 완료라고 주장하기 전에 빌드 검사, 스모크 테스트, 통합 테스트를 실행하세요

피하기

  • 인증 미들웨어 순서를 건너뛰지 마세요 - 권한 확인 전에 항상 JWT를 검증하세요, 그 이후가 아닙니다
  • 코드에 URL이나 자격 증명을 하드코딩하지 마세요 - 시작 시 검증이 포함된 환경 변수를 사용하세요
  • SSE나 WebSocket이 더 적합한 경우 폴링으로 실시간 기능을 구현하지 마세요 - 폴링은 리소스를 낭비합니다

자주 묻는 질문

이 스킬은 어떤 스택을 지원하나요?
이 스킬은 모든 백엔드(Express/Node.js, Django/Python, Go)와 프론트엔드(React, Vue, Next.js) 조합을 지원합니다. 예시는 특정 프레임워크를 보여줄 수 있지만 원칙은 보편적으로 적용됩니다.
이 스킬에 호스팅이나 배포가 포함되나요?
아니요, 이 스킬은 개발 패턴과 코드 구조에 중점을 둡니다. 배포를 위해서는 Docker, Kubernetes 또는 특정 클라우드 플랫폼을 위한 전용 DevOps 스킬을 고려하세요.
프론트엔드와 백엔드 간 인증은 어떻게 작동하나요?
이 스킬은 단기 액세스 토큰(15분)과 httpOnly 쿠키에 저장된 장기 리프레시 토큰(7일)을 사용한 JWT 베어러 플로우를 문서화합니다. 프론트엔드 API 클라이언트는 401 응답 시 자동 토큰 갱신을 처리합니다.
SSE와 WebSocket 중 언제 무엇을 사용해야 하나요?
단방향 서버-투-클라이언트 업데이트(알림, 라이브 데이터)에는 SSE를 사용하세요. 양방향 통신(채팅, 협업 편집, 게임)에는 WebSocket을 사용하세요. SSE가 더 간단하며 HTTP/2 위에서 자동으로 작동합니다.
이 스킬에 데이터베이스별 최적화가 포함되나요?
이 스킬은 일반적인 데이터베이스 패턴(스키마 설계, 마이그레이션, 인덱싱)을 다루지만 데이터베이스별 성능 튜닝은 포함하지 않습니다. 성능 최적화를 위해서는 기본 설정 후 데이터베이스별 문서를 참조하세요.
백엔드와 프론트엔드를 함께 테스트하려면 어떻게 하나요?
4단계 검증 워크플로우를 사용하세요: 백엔드 빌드 실행(/server에서 npm run build), 서버 시작, curl로 엔드포인트 테스트, затем CORS와 API 기본 URL 구성을 통해 프론트엔드가 연결할 수 있는지 검증하세요.

개발자 세부 정보

작성자

MiniMax-AI

라이선스

MIT

리포지토리

https://github.com/MiniMax-AI/skills/tree/main/skills/fullstack-dev

참조

main

파일 구조

📁 references/

📄 api-design.md

📄 auth-flow.md

📄 db-schema.md

📄 django-best-practices.md

📄 environment-management.md

📄 release-checklist.md

📄 technology-selection.md

📄 testing-strategy.md

📄 SKILL.md