Навыки firebase-firestore-enterprise-native-mode

📦

firebase-firestore-enterprise-native-mode

Name: firebase-firestore-enterprise-native-mode
Author: firebase

Низкий риск ⚙️ Внешние команды🌐 Доступ к сети

Настройка Firestore Enterprise с правилами безопасности

Корпоративным приложениям нужны безопасные и масштабируемые базы данных с надлежащим контролем доступа. Этот навык поможет вам настроить Firestore Enterprise Native Mode, написать правила безопасности и интегрировать SDK с готовыми к продакшену паттернами.

Поддерживает: Claude Codex Code(CC)

🥉 72 Бронза

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Протестировать

Использование «firebase-firestore-enterprise-native-mode». Сгенерируй правила безопасности для блог-приложения с коллекциями пользователей, постов и комментариев.

Ожидаемый результат:

Файл правил безопасности с документацией модели данных в начале
Вспомогательные функции для аутентификации, владения и валидации данных
Правила для конкретных коллекций, обеспечивающие CRUD-операции и ограничения данных
Результаты атаки «адвокат дьявола», документирующие протестированные векторы уязвимостей

Использование «firebase-firestore-enterprise-native-mode». Создай составной индекс для фильтрации постов по категории и сортировки по дате.

Ожидаемый результат:

Конфигурация firestore.indexes.json с определением составного индекса
CLI-команда для развёртывания новых индексов в продакшене
Объяснение паттернов запросов, которые поддерживает этот индекс

Аудит безопасности

Низкий риск

v1 • 4/14/2026

Static analyzer flagged 304 patterns across 7 documentation files, but all findings are false positives. The scanner misinterpreted markdown code fence backticks as shell command execution (247 external_commands findings). Blocker findings for weak cryptography and system reconnaissance were triggered by documentation text such as field ordering descriptions and workflow instructions. The network findings reference localhost emulator URLs and URL validation regex patterns in examples. This skill contains pure reference documentation with no executable code, no network calls, and no credential handling. Safe for publication.

Просканировано файлов

1,042

Проанализировано строк

находки

Всего аудитов

Проблемы среднего риска (1)

references/data_model.md:13-54 references/indexes.md:50-111 references/provisioning.md:16-101 references/security_rules.md:49-346

Markdown Code Fences Misidentified as Shell Execution

Static analyzer flagged markdown code fence backticks as Ruby/shell backtick execution across all reference files. These are documentation code blocks containing JavaScript, Python, JSON, and bash examples, not actual shell commands. No command injection risk exists.

Проблемы низкого риска (2)

references/provisioning.md:101 references/security_rules.md:117

Documentation URLs Flagged as Hardcoded URLs

Static analyzer flagged localhost emulator URLs and URL validation regex patterns in security rules documentation. These are reference examples for development environments, not production hardcoded endpoints.

references/security_rules.md:13-14 references/provisioning.md:17-27

Documentation Text Flagged as System Reconnaissance

Static analyzer flagged words like scan in workflow instructions (e.g., Scan the entire codebase) as system reconnaissance. These are instructions for AI agents to analyze project structure, not actual system scanning code.

Факторы риска

⚙️ Внешние команды (7)

references/data_model.md:12-54 references/indexes.md:17-111 references/provisioning.md:5-101 references/python_sdk_usage.md:10-127 references/security_rules.md:16-415 references/web_sdk_usage.md:7-202 SKILL.md:4

🌐 Доступ к сети (2)

references/provisioning.md:101 references/security_rules.md:117

Проверено: claude

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

Соответствие спецификации

Что вы можете построить

Создание корпоративной базы данных

Настройка новой базы данных Firestore Enterprise с правильными файлами конфигурации, правилами безопасности и определениями индексов для продакшен-развёртывания.

Генерация правил безопасности

Генерация комплексных правил безопасности Firebase с валидацией данных, ролевым контролем доступа и паттернами владения путём анализа кодовой базы вашего приложения.

Руководство по интеграции SDK

Изучите использование веб- и Python-SDK Firestore для чтения, записи, запросов и синхронизации данных в реальном времени в ваших приложениях.

Попробуйте эти промпты

Начало работы с Firestore Enterprise

Мне нужно настроить Firestore Enterprise Native Mode для моего проекта Firebase. Помогите создать новую базу данных и начальные файлы конфигурации (firebase.json, firestore.rules, firestore.indexes.json).

Генерация правил безопасности из кодовой базы

Проанализируй кодовую базу моего приложения, чтобы определить все пути коллекций Firestore, модели данных и паттерны доступа. Сгенерируй правила безопасности Firebase с надлежащей валидацией данных, ролевым контролем доступа и проверками владения.

Оптимизация производительности запросов с помощью индексов

Мои запросы к Firestore выполняются медленно. Помоги определить, какие составные индексы мне нужны на основе моих паттернов запросов, и сгенерируй конфигурацию firestore.indexes.json для их развёртывания.

Реализация синхронизации данных в реальном времени в веб-приложении

Я разрабатываю веб-приложение с Firebase Modular Web SDK. Покажи, как настроить слушатели реального времени для коллекции документов, обрабатывать изменения документов (добавление, изменение, удаление) и правильно очищать подписки.

Лучшие практики

Всегда начинайте с правил безопасности «запретить всё» и явно разрешайте только необходимые паттерны доступа
Используйте паттерн функции-валидатора в правилах безопасности для обеспечения схем данных как при операциях создания, так и обновления
Определяйте все индексы в файлах конфигурации и развёртывайте через CLI, а не создавайте их вручную в консоли

Избегать

Никогда не разрешайте неограниченный доступ на чтение к коллекциям, содержащим персональные данные
Не пропускайте фазу атаки «адвокат дьявола» при генерации правил безопасности, так как непротестированные правила часто содержат уязвимости повышения привилегий
Избегайте смешивания публичных данных профиля и приватных данных пользователя в одном документе, поскольку правила безопасности применяются на уровне документа

Часто задаваемые вопросы

В чём разница между Firestore Enterprise и стандартной Firestore?

Firestore Enterprise предоставляет дополнительные функции, такие как составные индексы, разреженные индексы, уникальные индексы и расширенные возможности запросов, которые недоступны в стандартной Firestore. Enterprise-версия требует явного создания.

Нужен ли мне Firebase CLI для использования этого навыка?

Firebase CLI рекомендуется для создания и развёртывания правил и индексов, но этот навык также покрывает ручную конфигурацию и использование SDK без CLI.

Готовы ли генерируемые правила безопасности к продакшену?

Нет. Генерируемые правила являются прототипами, разработанными безопасными по умолчанию, но вы должны проверить, протестировать и усилить их перед развёртыванием в продакшене. Навык включает фазу атаки «адвокат дьявола» для помощи в валидации правил.

Могу ли я использовать этот навык с существующими базами данных Firestore?

Да. Этот навык применим к базам данных Firestore Enterprise Native Mode независимо от даты их создания. Вы можете использовать его для добавления или обновления правил безопасности, индексов и интеграции SDK для существующих проектов.

Какие SDK покрывает этот навык?

Этот навык покрывает Firebase Modular Web SDK (версия 9+) для фронтенд-приложений и Python Server SDK для бэкенд-сред.

Как тестировать правила Firestore локально перед развёртыванием?

Используйте Firebase Emulator Suite, запустив firebase emulators:start --only firestore. Это запустит локальный экземпляр Firestore, где вы сможете тестировать свои правила без влияния на продакшен-данные.