🔥

firebase

Name: firebase
Author: sickn33

安全

Criar Apps Firebase Seguros

Firebase simplifica o desenvolvimento de backend, mas as regras de segurança e modelagem de dados exigem expertise para evitar violações e custos excessivos. Esta skill fornece orientação especializada sobre melhores práticas do Firebase.

対応: Claude Codex Code(CC)

📊 70 十分

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「firebase」を使用しています。 Generate security rules for a 'tasks' collection where team members can read all tasks but only edit their own

期待される結果:

rules version 2;

service cloud.firestore {
match /databases/{database}/documents {
match /tasks/{taskId} {
allow read: if request.auth != null;
allow write: if request.auth.uid == resource.data.ownerId;
}
}
}

「firebase」を使用しています。 How should I model a chat application with rooms and messages in Firestore?

期待される結果:

Recommended structure:
- rooms/{roomId}: { name, createdAt, memberIds[] }
- rooms/{roomId}/messages/{messageId}: { text, senderId, sentAt }

Key decisions:
1. Subcollection for messages keeps room documents small
2. Denormalize memberIds for permission checks
3. Use sentAt for ordering, not document IDs

セキュリティ監査

安全

v1 • 2/25/2026

Static analysis flagged external_commands and weak_crypto patterns, but manual review confirms these are false positives. The backtick syntax on line 57 is markdown code formatting, not shell execution. The cryptographic algorithm flags on lines 3, 15, 39, 45, 60 are triggered by generic words like 'security' and 'design', not actual weak crypto usage. This is a legitimate Firebase development skill with no security issues.

スキャンされたファイル

解析された行数

検出結果

総監査数

中リスクの問題 (2)

SKILL.md:57

False Positive: Shell Command Detection

Static scanner detected backtick syntax at SKILL.md:57 as Ruby/shell command execution. Manual review confirms these are markdown inline code formatting backticks (`nextjs-app-router`), not command execution.

SKILL.md:3 SKILL.md:15 SKILL.md:39 SKILL.md:45 SKILL.md:60

False Positive: Weak Cryptographic Algorithm

Static scanner flagged 'weak cryptographic algorithm' at multiple lines. Manual review shows these are false positives triggered by generic words like 'security', 'design', and 'Firebase' - no actual cryptographic algorithms are present.

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

セキュリティ

仕様準拠

作れるもの

Proteger um novo banco de dados Firestore

Gerar regras de segurança prontas para produção para uma coleção de dados de usuário com permissões de leitura/gravação adequadas

Modelar dados de app social

Projetar coleções e consultas do Firestore para um feed social com posts, comentários e curtidas

Configurar desenvolvimento local

Configurar Firebase Emulators para testar Auth, Firestore e Functions sem fazer deploy para produção

これらのプロンプトを試す

Regras de Segurança Básicas

Generate Firestore security rules for a collection called 'users' where users can only read and write their own documents

Projeto de Modelo de Dados

Design a Firestore data model for a blog with posts, comments, and likes. Show the collection structure and example documents

Configuração de Cloud Function

Write a Firebase Cloud Function that triggers when a new user is created in Authentication and creates a default profile document in Firestore

Otimização de Custos

Review this Firestore query pattern and suggest optimizations to reduce read costs: collection('posts').where('author', '==', userId).get()

ベストプラクティス

Sempre projete modelos de dados em torno de padrões de consulta, não de relacionamentos
Escreva regras de segurança antes de fazer deploy de qualquer coleção para produção
Use Firebase Emulators para todo desenvolvimento e testes de CI

回避

Pular regras de segurança e confiar apenas em validação do lado do cliente
Modelar o Firestore como um banco de dados relacional com aninhamento profundo
Anexar listeners a coleções inteiras sem paginação ou limites

よくある質問

Qual é a diferença entre Firestore e Realtime Database?

Firestore é mais novo com melhor consulta e escalabilidade. Realtime Database é mais rápido para cenários simples de sincronização. Escolha Firestore para a maioria dos novos projetos.

Como protejo minhas funções do Firebase?

Use Firebase Authentication para verificar quem está chamando. Valide todos os dados de entrada. Evite expor credenciais de service account. Faça deploy com flag --public apenas quando necessário.

Posso usar Firebase com meu próprio backend?

Sim, use o Firebase Admin SDK no seu servidor para burlar as regras de segurança para operações confiáveis, mantendo as regras do lado do cliente para os usuários.

Como preveno custos excessivos com o Firestore?

Adicione limites às consultas, use índices compostos com sabedoria, configure alertas de faturamento e monitore o painel de uso regularmente.

O que são Firebase Emulators?

Servidores de desenvolvimento local que simulam Firestore, Auth, Cloud Functions e outros serviços. Use-os para testar sem incurring custos ou afetar produção.

Como manipulo user roles no Firebase?

Armazene roles em documentos de usuário no Firestore ou use custom claims no token de ID. Verifique roles tanto nas regras de segurança do cliente quanto nas Cloud Functions.

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/firebase

参照

main

ファイル構成

📄 SKILL.md