backend-dev-guidelines
Crie backends Supabase com Edge Functions
متاح أيضًا من: diet103,Dimon94,BrianDai22,sickn33
Escrever código backend para Supabase pode ser complexo com muitas partes móveis. Esta habilidade fornece padrões prontos para uso para Edge Functions, design de banco de dados, Segurança em Nível de Linha e integrações para que você possa enviar mais rápido com menos bugs.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "backend-dev-guidelines". Crie uma Edge Function para criar posts de blog
النتيجة المتوقعة:
- Manipulador Deno.serve com tratamento de preflight CORS
- Schema Zod para title, content e tags opcionais
- Verificação JWT via supabase.auth.getUser()
- Insert no banco de dados com user_id do usuário autenticado
- Política RLS garante que usuários só podem inserir seus próprios posts
- Tratamento adequado de erros com códigos de status (400, 401, 500)
- Resposta de sucesso com status 201 e dados do post criado
استخدام "backend-dev-guidelines". Configure Segurança em Nível de Linha para uma tabela
النتيجة المتوقعة:
- ALTER TABLE table ENABLE ROW LEVEL SECURITY
- CREATE POLICY para SELECT usando auth.uid() = user_id
- CREATE POLICY para INSERT com CHECK auth.uid() = user_id
- CREATE INDEX em colunas usadas em políticas RLS
- Teste políticas com diferentes papéis de usuário
استخدام "backend-dev-guidelines". Valide entrada de cadastro de usuário
النتيجة المتوقعة:
- Schema Zod com campos email, password, username
- Validação de formato de email com regex
- Verificações de comprimento mínimo e complexidade de senha
- Verificação de unicidade de username contra banco de dados
- Retorne mensagens de erro claras para cada falha de validação
التدقيق الأمني
آمنPure documentation skill containing only markdown guidance files. Static scanner flagged 755 issues but all are false positives caused by pattern-matching on code examples within documentation. Previous Claude audit confirmed no security concerns. All code examples demonstrate legitimate security best practices for Supabase backends.
عوامل الخطر
⚙️ الأوامر الخارجية (2)
📁 الوصول إلى نظام الملفات (2)
🌐 الوصول إلى الشبكة (2)
درجة الجودة
ماذا يمكنك بناءه
Crie APIs serverless
Crie Edge Functions Supabase para sua aplicação web ou mobile com autenticação e validação adequadas.
Projete bancos de dados seguros
Projete schemas PostgreSQL com Segurança em Nível de Linha para impor políticas de acesso a dados no nível do banco de dados.
Integre pagamentos e email
Adicione manipulação de assinaturas Stripe e emails transacionais com Resend à sua aplicação.
جرّب هذه الموجهات
Crie uma nova Edge Function Supabase chamada create-user que valida entrada com Zod, verifica o token JWT e insere um registro na tabela users com políticas RLS.
Projete um schema PostgreSQL para uma tabela posts com propriedade de usuário, status publicado e índices adequados. Inclua políticas RLS para leitura e escrita.
Adicione verificação JWT a uma Edge Function existente e implemente controle de acesso baseado em papéis usando claims customizadas nos metadados do usuário.
Crie uma Edge Function manipuladora de webhook Stripe que verifica a assinatura, manipula eventos checkout.session.completed e atualiza status de assinatura do usuário no banco de dados.
أفضل الممارسات
- Sempre verifique tokens JWT no início de toda Edge Function para prevenir acesso não autorizado
- Habilite Segurança em Nível de Linha em TODAS as tabelas contendo dados de usuário para proteção no nível do banco de dados
- Valide toda entrada com schemas Zod antes de qualquer operação de banco de dados ou lógica de negócio
- Use variáveis de ambiente para todos os segredos e chaves de API - nunca codifique credenciais no código
تجنب
- Pular verificação JWT em Edge Functions de produção expõe sua API a acesso não autorizado
- Desabilitar RLS para simplificar desenvolvimento frustra o propósito dos recursos de segurança Supabase
- Usar console.error para tratamento de erros ao invés de respostas HTTP adequadas quebra integração de cliente
- Contornar o cliente Supabase para consultar o banco de dados diretamente contorna proteções RLS
الأسئلة المتكررة
Quais recursos Supabase esta habilidade cobre?
Posso usar esses padrões com servidores Express normais?
Esta habilidade requer Supabase CLI?
Meus dados estão seguros com os exemplos mostrados?
Por que usar Edge Functions ao invés de um servidor tradicional?
Como isso se compara a usar o cliente JavaScript Supabase?
تفاصيل المطور
بنية الملفات