技能 firebase-firestore-enterprise-native-mode
📦

firebase-firestore-enterprise-native-mode

低风险 ⚙️ 外部命令🌐 网络访问

配置 Firestore 企业版安全规则

企业级应用需要安全、可扩展的数据库以及完善的访问控制。本技能将指导您完成 Firestore 企业版原生模式的配置、安全规则编写,以及使用生产级模式集成 SDK。

支持: Claude Codex Code(CC)
🥉 72 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“firebase-firestore-enterprise-native-mode”。 为包含用户、帖子和评论集合的博客应用生成安全规则。

预期结果:

  • 顶部包含数据模型文档的安全规则文件
  • 用于身份验证、所有权和数据验证的辅助函数
  • 强制执行 CRUD 操作和数据约束的集合级规则
  • 记录已测试漏洞向量的反向攻击测试结果

正在使用“firebase-firestore-enterprise-native-mode”。 创建一个复合索引,用于按类别过滤帖子并按日期排序。

预期结果:

  • 包含复合索引定义的 firestore.indexes.json 配置文件
  • 将新索引部署到生产环境的 CLI 命令
  • 此索引支持的查询模式说明

安全审计

低风险
v1 • 4/14/2026

Static analyzer flagged 304 patterns across 7 documentation files, but all findings are false positives. The scanner misinterpreted markdown code fence backticks as shell command execution (247 external_commands findings). Blocker findings for weak cryptography and system reconnaissance were triggered by documentation text such as field ordering descriptions and workflow instructions. The network findings reference localhost emulator URLs and URL validation regex patterns in examples. This skill contains pure reference documentation with no executable code, no network calls, and no credential handling. Safe for publication.

7
已扫描文件
1,042
分析行数
5
发现项
1
审计总数
中风险问题 (1)
references/data_model.md:13-54references/indexes.md:50-111references/provisioning.md:16-101references/security_rules.md:49-346
Markdown Code Fences Misidentified as Shell Execution
Static analyzer flagged markdown code fence backticks as Ruby/shell backtick execution across all reference files. These are documentation code blocks containing JavaScript, Python, JSON, and bash examples, not actual shell commands. No command injection risk exists.
低风险问题 (2)
references/provisioning.md:101references/security_rules.md:117
Documentation URLs Flagged as Hardcoded URLs
Static analyzer flagged localhost emulator URLs and URL validation regex patterns in security rules documentation. These are reference examples for development environments, not production hardcoded endpoints.
references/security_rules.md:13-14references/provisioning.md:17-27
Documentation Text Flagged as System Reconnaissance
Static analyzer flagged words like scan in workflow instructions (e.g., Scan the entire codebase) as system reconnaissance. These are instructions for AI agents to analyze project structure, not actual system scanning code.

风险因素

⚙️ 外部命令 (7)
references/data_model.md:12-54 references/indexes.md:17-111 references/provisioning.md:5-101 references/python_sdk_usage.md:10-127 references/security_rules.md:16-415 references/web_sdk_usage.md:7-202 SKILL.md:4
🌐 网络访问 (2)
references/provisioning.md:101 references/security_rules.md:117
审计者: claude

质量评分

45
架构
100
可维护性
87
内容
50
社区
81
安全
91
规范符合性

你能构建什么

企业级数据库配置

为生产环境部署设置新的 Firestore 企业版数据库,包含正确的配置文件、安全规则和索引定义。

安全规则生成

通过分析您的应用代码库,生成包含数据验证、基于角色的访问控制和所有权模式的综合 Firebase 安全规则。

SDK 集成指导

学习使用 Firestore Web 和 Python SDK 在应用中进行读取、写入、查询和实时数据同步。

试试这些提示

开始使用 Firestore 企业版 
我需要为我的 Firebase 项目配置 Firestore 企业版原生模式。请帮我配置新数据库并创建初始配置文件(firebase.json、firestore.rules、firestore.indexes.json)。
从代码库生成安全规则 
分析我的应用代码库以识别所有 Firestore 集合路径、数据模型和访问模式。生成包含适当数据验证、基于角色的访问控制和所有权检查的 Firebase 安全规则。
使用索引优化查询性能 
我的 Firestore 查询速度很慢。请根据我的查询模式帮我识别需要哪些复合索引,并生成 firestore.indexes.json 配置文件以部署它们。
在 Web 应用中实现实时数据同步 
我正在使用 Firebase 模块化 Web SDK 构建一个 Web 应用。请展示如何为文档集合设置实时监听器、处理文档变更(添加、修改、删除),以及正确清理订阅。

最佳实践

  • 始终从拒绝所有的安全规则开始,仅显式允许所需的访问模式
  • 在安全规则中使用验证器函数模式,在创建和更新操作时强制执行数据模式
  • 在配置文件中定义所有索引并通过 CLI 部署,而不是在控制台中手动创建

避免

  • 切勿允许对包含个人身份信息的集合进行无限制的读取访问
  • 生成安全规则时不要跳过反向攻击测试阶段,因为未经测试的规则通常存在权限提升漏洞
  • 避免将公开的个人资料数据与私人用户数据混合存储在同一文档中,因为安全规则是在文档级别应用的

常见问题

Firestore 企业版和标准 Firestore 有什么区别?
Firestore 企业版提供了标准 Firestore 中不可用的额外功能,如复合索引、稀疏索引、唯一索引和高级查询能力。企业版需要显式配置。
使用本技能是否需要 Firebase CLI?
推荐使用 Firebase CLI 进行配置和部署规则及索引,但本技能也涵盖了无需 CLI 的手动配置和 SDK 使用方法。
生成的安全规则是否可以直接用于生产环境?
不需要。生成的规则是默认安全的设计原型,但在部署到生产环境之前,您必须对其进行审查、测试和加固。本技能包含反向攻击测试阶段以帮助验证规则。
本技能能否用于现有的 Firestore 数据库?
可以。本技能适用于任何时期创建的 Firestore 企业版原生模式数据库。您可以使用它为现有项目添加或更新安全规则、索引和 SDK 集成。
本技能涵盖哪些 SDK?
本技能涵盖用于前端应用的 Firebase 模块化 Web SDK(版本 9+)和用于后端环境的 Python Server SDK。
部署前如何在本地测试 Firestore 规则?
使用 Firebase Emulator Suite,运行 firebase emulators:start --only firestore。这将启动一个本地 Firestore 实例,您可以在不影响生产数据的情况下测试您的规则。

开发者详情

作者

firebase

许可证

MIT

仓库

https://github.com/firebase/agent-skills/tree/main/skills/firebase-firestore-enterprise-native-mode/

引用

main

文件结构

📁 references/

📄 data_model.md

📄 indexes.md

📄 provisioning.md

📄 python_sdk_usage.md

📄 security_rules.md

📄 web_sdk_usage.md

📄 SKILL.md