file-uploads
Gerencie Uploads de Arquivos e Armazenamento em Nuvem com Segurança
Faça upload de arquivos com segurança sem bloquear sua aplicação ou expor dados sensíveis. Esta skill fornece padrões comprovados para URLs pré-assinadas, validação de magic bytes e integração segura com armazenamento em nuvem.
Baixar o ZIP da skill
Upload no Claude
Vá em Configurações → Capacidades → Skills → Upload skill
Ative e comece a usar
Testar
A utilizar "file-uploads". Fazer upload de um arquivo de vídeo de 500MB para armazenamento em nuvem
Resultado esperado:
- 1. Cliente solicita URLs pré-assinadas para upload multipart
- 2. Servidor gera 5 URLs de partes de upload (100MB cada)
- 3. Cliente faz upload das partes em paralelo diretamente para o S3
- 4. Cliente chama a API de completar upload multipart
- 5. Arquivo disponível em s3://bucket/videos/user123/video.mp4
A utilizar "file-uploads". Validar tipo de arquivo de imagem enviada
Resultado esperado:
- Bytes do cabeçalho do arquivo verificados: FF D8 FF (assinatura JPEG detectada)
- Alegação do cabeçalho Content-Type: image/jpeg - VÁLIDO
- Tamanho do arquivo: 2,3MB - dentro do limite de 5MB
- Nome do arquivo sanitizado: 'photo.jpg' -> 'uploads/user123/abc123.jpg'
- Upload autorizado e URL pré-assinada retornada
Auditoria de Segurança
SeguroThis skill is a documentation-only file (SKILL.md) providing guidance on secure file upload handling. Static analysis flagged 'weak cryptographic algorithm' at lines 3 and 26, but both are FALSE POSITIVES. Line 3 contains only a YAML description field, and line 26 is plain documentation text. No actual code execution, network calls, or cryptographic operations exist in this skill.
Problemas de Baixo Risco (1)
Pontuação de qualidade
O Que Você Pode Construir
Funcionalidade de upload de arquivos em aplicações web
Construa uma funcionalidade de upload de imagens segura para um sistema de perfil de usuário com validação automática e armazenamento em nuvem.
Manuseio de arquivos de vídeo grandes
Implemente uploads multipart para arquivos de vídeo maiores que 100MB sem problemas de memória no servidor.
Sistema de gerenciamento de documentos
Crie um pipeline de upload de documentos seguro com validação de tipo e caminhos organizados no armazenamento em nuvem.
Tente Estes Prompts
Gere código para fazer upload de uma imagem de avatar de usuário para o S3 usando uma URL pré-assinada. Valide se o arquivo é uma imagem válida usando magic bytes antes de permitir o upload.
Crie um manipulador de upload multipart para arquivos maiores que 100MB. Inclua chunking no lado do cliente, rastreamento de progresso e integração com a API multipart do S3.
Escreva uma função que sanitiza nomes de arquivos enviados para prevenir ataques de path traversal. Remova caracteres perigosos, normalize unicode e gere chaves de armazenamento únicas.
Converta o código de upload existente do S3 para funcionar com o Cloudflare R2. Inclua geração de URL pré-assinada, configuração adequada do endpoint e dicas de otimização de custos.
Melhores Práticas
- Sempre valide tipos de arquivo usando magic bytes, nunca confie em extensões de arquivo ou cabeçalhos Content-Type fornecidos pelo cliente
- Use URLs pré-assinadas para permitir que clientes façam upload diretamente para o armazenamento em nuvem, evitando custos de largura de banda do servidor
- Defina limites explícitos de tamanho e aplique-os tanto no API gateway quanto nos seus manipuladores de upload
Evitar
- Armazenar arquivos enviados no sistema de arquivos do servidor de aplicação em vez de armazenamento em nuvem
- Usar o nome do arquivo original como chave de armazenamento sem sanitização
- Fazer proxy de uploads de arquivos através do seu servidor backend em vez de usar URLs pré-assinadas