Навыки firebase-firestore-standard
📦

firebase-firestore-standard

Безопасно

Настройка и защита баз данных Cloud Firestore

Разработчикам Firebase нужны чёткие рекомендации по подготовке Firestore, написанию защищающих правил и правильному использованию SDK. Этот навык предоставляет полную документацию, охватывающую все аспекты Firestore Standard Edition.

Поддерживает: Claude Codex Code(CC)
🥉 75 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «firebase-firestore-standard». Сгенерируй базовые правила безопасности для коллекции posts

Ожидаемый результат:

Правила с запретом по умолчанию, доступ на чтение для аутентифицированных пользователей к опубликованным постам, доступ на запись ограничен авторами постов, валидация полей title и content, неизменяемый временной штамп createdAt.

Использование «firebase-firestore-standard». Как выполнить запрос с несколькими условиями where?

Ожидаемый результат:

Объяснение того, когда требуются составные индексы, пример синтаксиса запроса с использованием query() и нескольких условий where, и ссылка на создание индекса в Firebase Console.

Аудит безопасности

Безопасно
v1 • 4/12/2026

This skill contains documentation markdown files only. Static analyzer flagged 246 patterns (external commands, URLs, regex patterns) that are all false positives - they are code examples in documentation, not executable code. No actual security risks detected.

5
Просканировано файлов
798
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено
Проверено: claude

Оценка качества

45
Архитектура
100
Сопровождаемость
87
Контент
50
Сообщество
100
Безопасность
83
Соответствие спецификации

Что вы можете построить

Настройка нового проекта Firebase

Разработчики, создающие свою первую базу данных Firestore, нуждаются в руководстве по конфигурационным файлам, правилам безопасности и рабочему процессу развёртывания.

Реализация правил безопасности

Команды, создающие производственные приложения, нуждаются в комплексных правилах безопасности с правильной аутентификацией, авторизацией и валидацией данных.

Интеграция веб-приложений

Frontend-разработчикам необходимо интегрировать Firestore в React, Vue или нативные приложения JavaScript, используя модульный SDK.

Попробуйте эти промпты

Базовая настройка Firestore 
Помоги мне настроить Cloud Firestore для нового проекта Firebase. Мне нужно создать конфигурационные файлы и развернуть начальные правила безопасности.
Правила безопасности для пользовательских данных 
Сгенерируй правила Firestore Security Rules для коллекции users, где каждый пользователь может читать и записывать только свой документ профиля. Включи валидацию для полей email и name.
Настройка составного индекса для составных запросов 
Мне нужно выполнить запрос к cities с фильтрацией по state и population с orderBy. Какой составной индекс мне нужен и как настроить его в firestore.indexes.json?
Полные правила безопасности приложения 
Проанализируй мо�� кодовую базу и сгенерируй комплексные правила Firestore Security Rules для приложения управления задачами с коллекциями users, tasks и comments. Включи контроль доступа на основе ролей с ролями admin и user.

Лучшие практики

  • Всегда начинайте правила безопасности с запрета по умолчанию и явно предоставляйте минимально необходимые разрешения
  • Используйте шаблон функции валидации (Validator Function Pattern), чтобы избежать повторений и обеспечить согласованную валидацию в правилах создания и обновления
  • Освободите поля с высокой частотой записи, такие как временные штампы, от автоматического индексирования, чтобы избежать узких мест при записи

Избегать

  • Использован��е allow read: if isAuthenticated() для коллекций, содержащих персональные данные, такие как адреса электронной почты
  • Разрешение пользователям создавать или обновлять своё собственное поле role без надлежащих проверок авторизации
  • Написание правил безопасности без валидации типов данных и ограничений полей при обновлениях

Часто задаваемые вопросы

Нужно ли создавать индексы для каждого запроса?
Нет. Firestore автоматически создаёт одно-полевые индексы для всех полей. Составные индексы нужны только для запросов с несколькими полями, использующими where, orderBy или операторы диапазона на разных полях.
Как узнать, правильны ли мои правила безопасности?
Используйте Firestore Rules Playground в Firebase Console для проверки правил с различными состояниями аутентификации. Также пройдитесь по чеклисту атаки devil's advocate для проверки безопасности.
Можно использовать этот навык без установки Firebase CLI?
Да. Показанные команды Firebase CLI используют npx, который временно загружает инструмент. Однако для активной разработки рекомендуется локальная установка Firebase CLI.
В чём разница между setDoc и updateDoc?
setDoc создаёт документ или полностью перезаписывает его. updateDoc обновляет только указанные поля и завершается ошибкой, если документ не существует. Используйте addDoc для автоматически генерируемых идентификаторов документов.
Как обрабатывать публичные профили пользователей, не раскрывая частные данные?
Не разрешайте доступ на чтение к документам пользователей, содержащим персональные данные. Вместо этого денормализуйте публичную информацию, такую как name и avatar, в ресурсы, которые они создают (posts, comments), или используйте отдельную публичную коллекцию.
Почему я получаю ошибку о требуемом индексе?
Вашему запросу требуется составной индекс. Сообщение об ошибке содержит прямую ссылку на Firebase Console, где можно создать точный индекс, необходимый для вашего запроса.

Сведения для разработчиков

Автор

firebase

Лицензия

MIT

Репозиторий

https://github.com/firebase/agent-skills/tree/main/skills/firebase-firestore-standard/

Ссылка

main

Структура файлов

📁 references/

📄 indexes.md

📄 provisioning.md

📄 security_rules.md

📄 web_sdk_usage.md

📄 SKILL.md