Compétences firebase-development-validate
🛡️

firebase-development-validate

Sûr 🌐 Accès réseau⚙️ Commandes externes

Validar segurança e arquitetura do código Firebase

Projetos Firebase frequentemente têm configurações incorretas que levam a vulnerabilidades de segurança. Esta skill fornece uma lista de validação sistemática cobrindo regras do Firestore, arquitetura de funções, padrões de autenticação e verificações de preparação para produção.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "firebase-development-validate". Validar este projeto Firebase para segurança e melhores práticas

Résultat attendu:

  • ✓ Estrutura do firebase.json é válida com hosting e funções configurados
  • ✓ Regras do Firestore têm deny padrão e funções auxiliares consistentes
  • ✓ Autenticação usa padrão de API key com validação adequada
  • ⚠ Faltam comentários ABOUTME em 3 arquivos .ts
  • ⚠ Sem configuração singleProjectMode do emulador
  • ⚠ Cobertura de testes em 45%, abaixo do limite de 60%
  • Itens de ação: Adicionar comentários ABOUTME faltantes, configurar emulador, aumentar cobertura de testes

Utilisation de "firebase-development-validate". Revisar nossas regras de segurança do Firestore

Résultat attendu:

  • ✓ Regra de deny padrão presente no final
  • ✓ Funções auxiliares (isAuthenticated, isOwner) definidas no topo
  • ✓ Escritas de cliente usam validação com diff().affectedKeys().hasOnly()
  • ⚠ Consultas de collection group carecem de cobertura de regra collectionGroup()
  • ✓ Não encontrados padrões 'allow read, write: if true;'
  • Recomendações: Adicionar regras de collection group para quaisquer consultas collectionGroup() no código da aplicação

Utilisation de "firebase-development-validate". Verificar nossa arquitetura de Cloud Functions

Résultat attendu:

  • ⚠ Padrões de arquitetura mistos detectados (Express e agrupados por domínio)
  • ✓ Funções seguem nomenclatura consistente dentro de cada padrão
  • ✓ Middleware CORS implementado em endpoints públicos
  • ✓ Endpoint de health check presente
  • ✓ Nenhum dado sensível hardcoded em arquivos de funções
  • Itens de ação: Migrar para padrão único de arquitetura, documentar escolha de arquitetura no README

Audit de sécurité

Sûr
v3 • 1/16/2026

This is a pure prompt-based documentation skill with no executable code. The static scanner flagged Markdown backtick syntax (for file paths, skill references, and example commands) as shell execution patterns - these are false positives. No network access, file system modifications, or actual command execution capabilities exist. The skill only provides validation guidance for Claude to follow when reviewing Firebase projects.

2
Fichiers analysés
380
Lignes analysées
2
résultats
3
Total des audits

Facteurs de risque

🌐 Accès réseau (1)
skill-report.json:6
⚙️ Commandes externes (56)
SKILL.md:26 SKILL.md:27 SKILL.md:28 SKILL.md:37 SKILL.md:38 SKILL.md:39 SKILL.md:40 SKILL.md:44 SKILL.md:49-56 SKILL.md:56-60 SKILL.md:60-65 SKILL.md:65 SKILL.md:65-67 SKILL.md:67-68 SKILL.md:68-71 SKILL.md:71-76 SKILL.md:76 SKILL.md:76-77 SKILL.md:77-82 SKILL.md:82-88 SKILL.md:88-89 SKILL.md:89-90 SKILL.md:90-93 SKILL.md:93-97 SKILL.md:97-101 SKILL.md:101-102 SKILL.md:102-105 SKILL.md:105-107 SKILL.md:107-109 SKILL.md:109-114 SKILL.md:114-115 SKILL.md:115-116 SKILL.md:116 SKILL.md:116-119 SKILL.md:119-121 SKILL.md:121-127 SKILL.md:127-129 SKILL.md:129-135 SKILL.md:135-136 SKILL.md:136 SKILL.md:136-137 SKILL.md:137-141 SKILL.md:141-142 SKILL.md:142-143 SKILL.md:143-144 SKILL.md:144-162 SKILL.md:162-163 SKILL.md:163-171 SKILL.md:171-172 SKILL.md:172-176 SKILL.md:176-182 SKILL.md:182-194 SKILL.md:194-195 SKILL.md:195-196 SKILL.md:196-197 SKILL.md:197-198
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
20
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Preparação para auditoria de segurança

Revisar projetos Firebase antes do deploy em produção para gaps de segurança e configurações incorretas

Revisão de código Firebase

Validar sistematicamente código Firebase contra padrões estabelecidos de arquitetura e segurança

Verificação de preparação para produção

Verificar se projetos Firebase atendem aos padrões de deploy para build, testes e configuração

Essayez ces prompts

Validação básica 
Validar este projeto Firebase em busca de problemas de segurança e conformidade com melhores práticas
Revisão de regras 
Revisar firestore.rules em busca de vulnerabilidades e verificar se o deny padrão está presente
Verificação de arquitetura 
Verificar se nossas Cloud Functions seguem um padrão de arquitetura consistente
Auditoria completa 
Executar uma auditoria completa de segurança Firebase incluindo hosting, functions, firestore, autenticação e preparação para produção

Bonnes pratiques

  • Executar validação antes de todo deploy em produção para detectar problemas de segurança cedo
  • Corrigir achados críticos de segurança imediatamente antes de prosseguir com desenvolvimento
  • Usar as listas de verificação fornecidas para garantir cobertura de revisão consistente em todos os serviços Firebase
  • Combinar com teste de emulador para validar comportamento junto com análise estática de padrões

Éviter

  • Pular validação quando prazos estão apertados - problemas de segurança custam mais para corrigir depois
  • Ignorar comentários ABOUTME faltantes como problemas menores - eles indicam documentação incompleta
  • Deploy sem verificar configuração do emulador leva a comportamento inesperado em produção
  • Assumir que regras de escrita de cliente são seguras sem validação diff().affectedKeys() cria vulnerabilidades

Foire aux questions

Esta skill modifica meu código Firebase?
Não. Esta skill apenas lê e analisa seu código. Ela fornece recomendações mas nunca faz alterações em seus arquivos.
Quais serviços Firebase ela valida?
Configuração de hosting, arquitetura de Cloud Functions, regras de segurança do Firestore, padrões de Autenticação, configuração de emulador e segurança do projeto.
Pode validar projetos de produção existentes?
Sim, compartilhe seu firebase.json, firestore.rules e código fonte das functions para análise abrangente.
Meu código ou dados são enviados para algum lugar?
Não. Toda análise acontece localmente dentro do Claude Code. Nada é transmitido para servidores externos.
Quanto tempo a validação leva?
Uma auditoria completa leva 2-5 minutos dependendo do tamanho do projeto. Verificações individuais completam em menos de um minuto.
Como isso se compara ao analisador de regras de segurança do Firebase?
Esta skill fornece revisão de arquitetura mais ampla além de apenas regras, incluindo padrões de código, estrutura do projeto e verificações de consistência.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/2389-research/claude-plugins/tree/main/firebase-development/skills/validate

Réf

main

Structure de fichiers

📄 SKILL.md