Compétences firebase-firestore-enterprise-native-mode

📦

firebase-firestore-enterprise-native-mode

Name: firebase-firestore-enterprise-native-mode
Author: firebase

Risque faible ⚙️ Commandes externes🌐 Accès réseau

Настройка Firestore Enterprise с правилами безопасности

Корпоративным приложениям нужны безопасные и масштабируемые базы данных с надлежащим контролем доступа. Этот навык поможет вам настроить Firestore Enterprise Native Mode, написать правила безопасности и интегрировать SDK с готовыми к продакшену паттернами.

Prend en charge: Claude Codex Code(CC)

⚠️ 68 Médiocre

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "firebase-firestore-enterprise-native-mode". Сгенерируй правила безопасности для блог-приложения с коллекциями пользователей, постов и комментариев.

Résultat attendu:

Файл правил безопасности с документацией модели данных в начале
Вспомогательные функции для аутентификации, владения и валидации данных
Правила для конкретных коллекций, обеспечивающие CRUD-операции и ограничения данных
Результаты атаки «адвокат дьявола», документирующие протестированные векторы уязвимостей

Utilisation de "firebase-firestore-enterprise-native-mode". Создай составной индекс для фильтрации постов по категории и сортировки по дате.

Résultat attendu:

Конфигурация firestore.indexes.json с определением составного индекса
CLI-команда для развёртывания новых индексов в продакшене
Объяснение паттернов запросов, которые поддерживает этот индекс

Audit de sécurité

Risque faible

v1 • 4/14/2026

Static analyzer flagged 304 patterns across 7 documentation files, but all findings are false positives. The scanner misinterpreted markdown code fence backticks as shell command execution (247 external_commands findings). Blocker findings for weak cryptography and system reconnaissance were triggered by documentation text such as field ordering descriptions and workflow instructions. The network findings reference localhost emulator URLs and URL validation regex patterns in examples. This skill contains pure reference documentation with no executable code, no network calls, and no credential handling. Safe for publication.

Fichiers analysés

1,042

Lignes analysées

résultats

Total des audits

Problèmes à risque moyen (1)

references/data_model.md:13-54 references/indexes.md:50-111 references/provisioning.md:16-101 references/security_rules.md:49-346

Markdown Code Fences Misidentified as Shell Execution

Static analyzer flagged markdown code fence backticks as Ruby/shell backtick execution across all reference files. These are documentation code blocks containing JavaScript, Python, JSON, and bash examples, not actual shell commands. No command injection risk exists.

Problèmes à risque faible (2)

references/provisioning.md:101 references/security_rules.md:117

Documentation URLs Flagged as Hardcoded URLs

Static analyzer flagged localhost emulator URLs and URL validation regex patterns in security rules documentation. These are reference examples for development environments, not production hardcoded endpoints.

references/security_rules.md:13-14 references/provisioning.md:17-27

Documentation Text Flagged as System Reconnaissance

Static analyzer flagged words like scan in workflow instructions (e.g., Scan the entire codebase) as system reconnaissance. These are instructions for AI agents to analyze project structure, not actual system scanning code.

Facteurs de risque

⚙️ Commandes externes (7)

references/data_model.md:12-54 references/indexes.md:17-111 references/provisioning.md:5-101 references/python_sdk_usage.md:10-127 references/security_rules.md:16-415 references/web_sdk_usage.md:7-202 SKILL.md:4

🌐 Accès réseau (2)

references/provisioning.md:101 references/security_rules.md:117

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Создание корпоративной базы данных

Настройка новой базы данных Firestore Enterprise с правильными файлами конфигурации, правилами безопасности и определениями индексов для продакшен-развёртывания.

Генерация правил безопасности

Генерация комплексных правил безопасности Firebase с валидацией данных, ролевым контролем доступа и паттернами владения путём анализа кодовой базы вашего приложения.

Руководство по интеграции SDK

Изучите использование веб- и Python-SDK Firestore для чтения, записи, запросов и синхронизации данных в реальном времени в ваших приложениях.

Essayez ces prompts

Начало работы с Firestore Enterprise

Мне нужно настроить Firestore Enterprise Native Mode для моего проекта Firebase. Помогите создать новую базу данных и начальные файлы конфигурации (firebase.json, firestore.rules, firestore.indexes.json).

Генерация правил безопасности из кодовой базы

Проанализируй кодовую базу моего приложения, чтобы определить все пути коллекций Firestore, модели данных и паттерны доступа. Сгенерируй правила безопасности Firebase с надлежащей валидацией данных, ролевым контролем доступа и проверками владения.

Оптимизация производительности запросов с помощью индексов

Мои запросы к Firestore выполняются медленно. Помоги определить, какие составные индексы мне нужны на основе моих паттернов запросов, и сгенерируй конфигурацию firestore.indexes.json для их развёртывания.

Реализация синхронизации данных в реальном времени в веб-приложении

Я разрабатываю веб-приложение с Firebase Modular Web SDK. Покажи, как настроить слушатели реального времени для коллекции документов, обрабатывать изменения документов (добавление, изменение, удаление) и правильно очищать подписки.

Bonnes pratiques

Всегда начинайте с правил безопасности «запретить всё» и явно разрешайте только необходимые паттерны доступа
Используйте паттерн функции-валидатора в правилах безопасности для обеспечения схем данных как при операциях создания, так и обновления
Определяйте все индексы в файлах конфигурации и развёртывайте через CLI, а не создавайте их вручную в консоли

Éviter

Никогда не разрешайте неограниченный доступ на чтение к коллекциям, содержащим персональные данные
Не пропускайте фазу атаки «адвокат дьявола» при генерации правил безопасности, так как непротестированные правила часто содержат уязвимости повышения привилегий
Избегайте смешивания публичных данных профиля и приватных данных пользователя в одном документе, поскольку правила безопасности применяются на уровне документа

Foire aux questions

В чём разница между Firestore Enterprise и стандартной Firestore?

Firestore Enterprise предоставляет дополнительные функции, такие как составные индексы, разреженные индексы, уникальные индексы и расширенные возможности запросов, которые недоступны в стандартной Firestore. Enterprise-версия требует явного создания.

Нужен ли мне Firebase CLI для использования этого навыка?

Firebase CLI рекомендуется для создания и развёртывания правил и индексов, но этот навык также покрывает ручную конфигурацию и использование SDK без CLI.

Готовы ли генерируемые правила безопасности к продакшену?

Нет. Генерируемые правила являются прототипами, разработанными безопасными по умолчанию, но вы должны проверить, протестировать и усилить их перед развёртыванием в продакшене. Навык включает фазу атаки «адвокат дьявола» для помощи в валидации правил.

Могу ли я использовать этот навык с существующими базами данных Firestore?

Да. Этот навык применим к базам данных Firestore Enterprise Native Mode независимо от даты их создания. Вы можете использовать его для добавления или обновления правил безопасности, индексов и интеграции SDK для существующих проектов.

Какие SDK покрывает этот навык?

Этот навык покрывает Firebase Modular Web SDK (версия 9+) для фронтенд-приложений и Python Server SDK для бэкенд-сред.

Как тестировать правила Firestore локально перед развёртыванием?

Используйте Firebase Emulator Suite, запустив firebase emulators:start --only firestore. Это запустит локальный экземпляр Firestore, где вы сможете тестировать свои правила без влияния на продакшен-данные.