firebase-development-validate
Проверка готовности проекта Firebase
Проекты Firebase могут выходить в релиз со слабыми правилами, смешанными шаблонами функций или недостаточным покрытием эмуляторами. Этот навык дает Claude, Codex и Claude Code структурированный чеклист проверки для безопасных релизов.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Ресурсы для AI-агентов
Используйте эти ссылки, когда AI-агенту, crawler или script нужен чистый контекст вместо полной страницы.
Протестировать
Использование «firebase-development-validate». Проверь мое Firebase-приложение перед запуском.
Ожидаемый результат:
Критично: в правилах Firestore отсутствует правило default deny. Важно: emulator tests не покрывают workflow записи. Незначительно: в firebase.json нет настройки UI emulator.
Использование «firebase-development-validate». Проверь, согласована ли архитектура моих functions.
Ожидаемый результат:
Проект в основном следует шаблону Express function. Перенесите два standalone handlers в общий router или задокументируйте их как отдельные deployment units.
Использование «firebase-development-validate». Проведи аудит моей аутентификации и обработки API key.
Ожидаемый результат:
API key middleware проверяет prefix и active flag. Добавьте проверки владения пользователем перед privileged reads и убедитесь, что локальная разработка использует auth emulator.
Аудит безопасности
Низкий рискStatic analysis flagged many Markdown backtick spans and command examples as external command execution. Review found no executable scripts, prompt injection, network exfiltration, or malicious intent; the examples are project validation checks for Firebase code. The skill is safe to publish with low risk because it may lead an agent to run local grep, npm, and build commands in a user project.
Confirmed security concerns (2)
Capability review items (2)
These are real local capabilities that may be expected for this skill, so they require review but are not counted as confirmed malicious behavior.
Факторы риска
⚙️ Внешние команды (4)
🔑 Переменные окружения (1)
Оценка качества
Что вы можете построить
Аудит Firebase перед релизом
Проверьте правила, функции, тесты и проверки сборки перед production-релизом.
Проверка правил Firestore
Найдите чрезмерно широкие права чтения, небезопасные записи, отсутствующие правила default deny и несогласованное использование вспомогательных функций.
Проверка согласованности архитектуры
Убедитесь, что Firebase Functions следуют одной понятной структуре и используют согласованную обработку ответов и ошибок.
Попробуйте эти промпты
Проверь этот проект Firebase на конфигурацию, правила, аутентификацию, тестирование и готовность к production. Суммируй критические, важные и незначительные проблемы.
Проведи аудит правил Firestore и связанных клиентских записей. Проверь проверки владения, валидацию affected keys, правила collection group и покрытие default deny.
Проверь архитектуру Firebase Functions. Проверь exports, middleware, authentication, error handling, формат response, tests, build scripts и риски deployment.
Выполни проверку готовности к production для этого проекта Firebase. Сопоставь firebase.json, правила Firestore, архитектуру functions, emulator tests, результаты npm audit и настройки .firebaserc. Верни приоритизированные шаги по исправлению.
Лучшие практики
- Запускайте проверку для той же ветки, которая запланирована к deployment.
- Предоставляйте firebase.json, правила Firestore, исходный код functions, tests и .firebaserc вместе.
- Подтверждайте каждую находку локальными тестами или запусками emulator перед релизом.
Избегать
- Не используйте этот навык для первичного scaffolding проекта Firebase.
- Не считайте выполнение чеклиста доказательством того, что production-данные защищены.
- Не игнорируйте настройки Firebase Console, которые не видны в репозитории.
Часто задаваемые вопросы
Изменяет ли этот навык мой проект Firebase?
Может ли он найти небезопасные правила Firestore?
Поддерживает ли он проверки Cloud Functions?
Может ли он проверить настройки Firebase Console?
Какие инструменты могут использовать этот навык?
Это инструмент для penetration testing?
Сведения для разработчиков
Автор
2389-researchЛицензия
MIT
Version
v1.0.0
Репозиторий
https://github.com/2389-research/claude-plugins/tree/main/firebase-development/skills/validateСсылка
main
Структура файлов
📄 SKILL.md