技能 laravel-expert
📦

laravel-expert

安全

构建生产级 Laravel 应用程序

获取专家 Laravel 开发帮助,包括清晰架构、安全编码模式和现代 Laravel 10/11+ 最佳实践。

支持: Claude Codex Code(CC)
🥉 75 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“laravel-expert”。 Create a user registration API endpoint with email verification

预期结果:

我将设计一个完整的注册 API,包括控制器、服务、FormRequest 和 API 资源。实现将包括:

1. **路由定义** - POST /api/register
2. **FormRequest** - 带验证规则的 RegistrationRequest
3. **控制器** - 带 store 方法的 RegistrationController
4. **服务** - 用于业务逻辑的 UserService
5. **API 资源** - 用于响应格式化的 UserResource

您希望我为这些组件生成完整代码吗?

正在使用“laravel-expert”。 How do I optimize this Eloquent query to avoid N+1 problems?

预期结果:

为避免 N+1 查询,您应该使用预加载。方法如下:

**问题:** 在循环中加载带有作者的文章会导致 N+1 查询。

**解决方案:** 使用 with() 进行预加载:

$posts = Post::with(['author', 'comments'])->get();

这会将所有文章及其相关的作者/评论仅在 2-3 次查询中加载,而不是 N+1。在循环中访问关系时使用此模式。

安全审计

安全
v1 • 2/25/2026

All 13 static security findings are false positives. The scanner pattern-matched keywords without semantic understanding. The skill is a legitimate Laravel development assistant providing coding best practices with no malicious functionality.

1
已扫描文件
186
分析行数
4
发现项
1
审计总数
低风险问题 (4)
False Positive: HTTP client library pattern
Scanner detected 'HTTP client library' at line 81. Actual content: 'Never use request()->all() blindly' - This is Laravel's request() helper, not an HTTP client. No network risk.
False Positive: Weak cryptographic algorithm patterns
Scanner detected 'weak cryptographic algorithm' at lines 3, 41, 97, 163. These are normal Laravel best practices text, not cryptographic content.
False Positive: System reconnaissance patterns
Scanner detected 'system reconnaissance' at lines 33, 69, 88, 90, 123, 128, 182. These contain Laravel best practices about patterns, static abuse, N+1 queries, raw queries, business logic, anti-patterns, and microservices.
False Positive: Network reconnaissance pattern
Scanner detected 'network reconnaissance' at line 30. Actual content: 'Performance awareness' - not network reconnaissance.
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
97
安全
100
规范符合性

你能构建什么

新 Laravel 功能开发

生成完整的、生产就绪的 Laravel 功能,包括控制器、服务、迁移和测试,并遵循正确的架构。

代码审查和重构

获取详细的代码审查和具体的重构建议,以提高 Laravel 代码质量并遵循框架约定。

API 设计和实现

使用 Laravel 资源、正确的状态码、分页和速率限制设计和实现 RESTful API。

试试这些提示

创建新功能
为 [描述功能] 创建一个完整的 Laravel 功能,包括控制器、服务类、迁移和 FormRequest 验证。遵循清晰架构模式。
重构现有代码
审查此 Laravel 代码并识别问题。提供重构版本并解释改进之处:

[在此粘贴代码]
设计 API 端点
为 Laravel 中的 [描述资源] 设计一个 RESTful API 端点。包括路由定义、控制器方法、资源转换器和验证。
实现认证
使用 Laravel Sanctum 为 [描述用例] 实现认证。包括中间件设置、策略注册和控制器逻辑。

最佳实践

  • 通过将业务逻辑移至服务类来保持控制器精简
  • 始终使用 FormRequest 类进行输入验证,而不是控制器验证
  • 使用路由模型绑定进行自动模型解析和隐式路由验证

避免

  • 避免将业务逻辑直接放在控制器中 - 请改用服务类
  • 不要使用 request()->all() 而不进行显式验证 - 始终验证输入
  • 除非绝对必要,否则避免使用原始 SQL 查询 - 请使用 Eloquent 查询构建器

常见问题

此技能支持哪些 Laravel 版本?
此技能支持 Laravel 10 和 Laravel 11,专注于这些版本的现代标准和最佳实践。
此技能可以帮助处理 Laravel Livewire 吗?
此技能专注于后端 Laravel 开发。对于 Livewire 相关的问题,您可能需要专门的技能。
此技能会生成测试吗?
是的,此技能可以根据请求使用 Laravel 的测试设施生成单元测试和功能测试。
此技能可以帮助开发 Laravel 包吗?
是的,此技能可以提供包开发、服务提供者配置和包结构方面的指导。
此技能支持 Laravel Octane 吗?
此技能可以提供有关 Octane 兼容代码模式的指导,尽管主要重点是标准 Laravel 开发。
此技能可以帮助处理数据库迁移吗?
是的,此技能可以生成正确的迁移,包含索引、外键和遵循 Laravel 约定的回滚功能。

开发者详情

文件结构

📄 SKILL.md