技能 nodejs-best-practices
📦

nodejs-best-practices

安全

Node.js 모범 사례 적용

Node.js 아키텍처 결정, 프레임워크 선택, 비동기 패턴, 보안 원칙에 대한 지침을 받으세요. 이 스킬은 코드 복사 - 붙여넣기가 아닌 의사결정 프레임워크를 가르칩니다.

支援: Claude Codex Code(CC)
🥉 74 青銅
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「nodejs-best-practices」。 I need to build a high-performance API that will handle 10,000 requests per second. What should I use?

預期結果:

고성능 API 를 구축하여 상당한 부하를 처리해야 한다면 Fastify 를 권장합니다. 스키마 기반 직렬화와 낮은 오버헤드로 인해 Express 보다 2-3 배 더 나은 성능을 제공합니다. 고려사항: 1) 라우트에 Fastify 와 async/await 사용, 2) 남용으로부터 보호하기 위해 속도 제한 구현, 3) Zod 또는 유사한 도구를 사용하여 초기 검증 추가, 4) CPU 집약적 작업을 위해 worker threads 고려.

正在使用「nodejs-best-practices」。 What anti-patterns should I avoid in Node.js?

預期結果:

회피해야 할 주요 안티패턴: 1) 엣지/서버리스 프로젝트에 Express 사용 (대신 Hono 사용), 2) 프로덕션에서 동기 파일 작업 사용, 3) 컨트롤러에 비즈니스 로직 배치, 4) 입력 검증 건너뛰기, 5) 하드코딩된 비밀 정보, 6) CPU 집약적 작업으로 이벤트 루프 차단.

安全審計

安全
v1 • 2/24/2026

All 34 static findings are FALSE POSITIVES. This is pure documentation content (SKILL.md) containing educational material about Node.js best practices. The scanner misidentified ASCII tree diagrams (using backticks) as shell commands, security advice as vulnerabilities, and HTTP status code references as system reconnaissance. No executable code, network operations, or file operations are present.

1
已掃描檔案
340
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
50
社群
100
安全
91
規範符合性

你能建構什麼

새 프로젝트 아키텍처

배포 대상 및 요구사항에 따라 새 Node.js 프로젝트를 시작할 때 프레임워크 및 아키텍처 권장 사항을 얻습니다.

코드 검토 지침

의사결정 체크리스트와 안티패턴 섹션을 사용하여 기존 Node.js 코드의 일반적인 문제를 검토합니다.

보안 구현

안전한 Node.js 애플리케이션을 구축할 때 보안 체크리스트와 검증 원칙을 적용합니다.

試試這些提示

프레임워크 선택 도움말 
I am building a [type of application] with these requirements: [list requirements]. What framework should I use and why?
아키텍처 검토 
Help me structure my Node.js application. It has [describe features]. Should I use a layered architecture?
비동기 패턴 선택 
I need to fetch data from [number] external APIs and then process the results. Which async pattern should I use?
보안 체크리스트 
What security measures should I implement for a Node.js API that handles user authentication and payments?

最佳實務

  • 솔루션을 권장하기 전에 사용자의 구체적인 컨텍스트를 확인하세요 - 하나의 프레임워크가 모든 요구에 적합하다고 가정하지 마세요
  • 의사결정 과정에서 배포 대상을 일찍 고려하세요 (Edge, Serverless, Container, VM)
  • API 경계에서 모든 입력을 검증하고 모든 외부 데이터를 신뢰할 수 없는 것으로 취급하세요
  • 단순한 스크립트를 넘어 성장할 것으로 예상되는 프로젝트에는 레이어드 아키텍처를 사용하세요

避免

  • 대안을 고려하지 않고 모든 프로젝트에 기본적으로 Express 사용
  • 프로덕션 코드에서 동기 파일 작업 (fs.readFileSync) 사용
  • 입력 검증을 건너뛰고 클라이언트 데이터를 신뢰함
  • 서비스 레이어 대신 라우트 핸들러에 비즈니스 로직 직접 배치

常見問題

2025 년에 어떤 Node.js 프레임워크를 사용해야 하나요?
컨텍스트에 따라 다릅니다. 엣지/서버리스에는 Hono 사용 (가장 빠른 콜드 스타트), 고성능 API 에는 Fastify 사용 (Express 보다 2-3 배 빠름), 구조가 필요한 엔터프라이즈 팀에는 NestJS, 레거시 프로젝트나 학습용에는 Express 를 사용하세요.
Node.js 와 함께 TypeScript 를 사용해야 하나요?
네, Node.js 프로젝트에는 TypeScript 를 권장합니다. Node.js 22+ 는 --experimental-strip-types 를 사용하여 .ts 파일을 직접 실행할 수 있습니다. TypeScript 는 더 나은 IDE 지원을 제공하며, 컴파일 시간에 오류를 잡고 유지보수성을 개선합니다.
Node.js 에서 오류를 어떻게 처리하나요?
중앙집중식 오류 처리를 사용하세요: 커스텀 오류 클래스를 생성하고, 모든 레이어에서 throw 하며, 최상위 레벨 (미들웨어) 에서 catch 하고, 일관된 응답을 포맷하세요. 클라이언트는 적절한 HTTP 상태 코드와 함께 사용자 친화적인 메시지를 받고, 로그는 전체 세부 정보를 받습니다.
Promise.all 과 Promise.allSettled 중 언제 사용해야 하나요?
모든 promise 가 성공해야 할 때는 Promise.all 을 사용하세요 (빠른 실패). 개별 실패와 상관없이 모든 결과를 원할 때는 Promise.allSettled 를 사용하세요. 타임아웃 또는 첫 번째 응답 우선 시나리오에는 Promise.race 를 사용하세요.
Node.js 애플리케이션을 어떻게 보안하나요?
보안 체크리스트를 따르세요: 모든 입력 검증, 파라미터화된 쿼리 사용, bcrypt/argon2 로 비밀번호 해싱, JWT 검증, 속도 제한 구현, 보안 헤더 (Helmet) 사용, HTTPS 강제, 정기적인 종속성 감사.
Node.js 에서 동기 파일 작업을 사용할 수 있나요?
프로덕션 코드에서 동기 파일 작업 (fs.readFileSync 등) 을 절대 사용하지 마세요. 이벤트 루프를 차단하고 성능을 저하시킵니다. CPU 집약적 파일 처리에는 비동기 대안을 사용하거나 worker threads 에 오프로드하세요.

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/nodejs-best-practices

引用

main

檔案結構

📄 SKILL.md