backend-fundamentals
審查後端程式碼的 API 最佳實踐
後端程式碼審查經常遺漏關鍵的安全性和設計問題。此技能會自動檢查您的 Express 路由、中介軟體和 API 端點是否符合業界最佳實踐。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“backend-fundamentals”。 審查我的使用者註冊 API 端點
预期结果:
- 優點:使用 POST 方法進行建立
- 問題:電子郵件欄位缺少輸入驗證
- 安全性:密碼以純文字儲存 - 請使用 bcrypt
- 架構:將資料庫查詢移至儲存庫層
- 狀態:回傳 201 Created 而非 200 OK
正在使用“backend-fundamentals”。 檢查我的使用者列表端點的最佳實踐
预期结果:
- 優點:使用 GET 方法進行檢索
- 問題:大型資料集沒有分頁
- 安全性:考慮對使用者列表進行速率限制
- 建議:新增篩選和排序選項
- 提示:使用基於游標的分頁以獲得更好的效能
安全审计
安全This skill contains only documentation - markdown guidelines and JSON metadata. All static findings are false positives triggered by: (1) SHA-256 content hashes incorrectly flagged as C2 keywords, (2) Hash strings identified as 'weak cryptographic algorithms' (SHA-256 is secure), (3) Markdown backticks in code examples flagged as shell execution. No executable code, network calls, or file system access exists.
风险因素
质量评分
你能构建什么
學習後端最佳實踐
在學習後端開發基礎知識的同時,即時獲得關於 API 設計、錯誤處理和架構模式的回饋。
標準化程式碼審查
透過自動檢查 REST 慣例和安全模式,確保團隊中一致的後端程式碼品質。
新團隊成員入職
為後端開發標準提供結構化指導,並在常見錯誤進入正式環境之前發現它們。
试试这些提示
審查這些 Express 路由的 REST 慣例、錯誤處理和關注點分離:[貼上您的路由程式碼]
檢查這些 API 端點是否具有適當的身份驗證和授權。敏感路由是否受到保護?[貼上您的身份驗證程式碼]
稽核此後端程式碼的錯誤處理。錯誤是否被適當地捕獲、記錄並回傳給客戶端?[貼上您的錯誤處理程式碼]
審查此後端架構的關注點分離。業務邏輯是否應該移至服務層?路由是否過於臃腫?[描述您的架構]
最佳实践
- 在處理請求之前始終驗證輸入
- 對所有回應使用適當的 HTTP 狀態碼
- 保持路由精簡 - 將邏輯移至控制器/服務
避免
- 將業務邏輯直接放在路由處理器中
- 在 API 端點名稱中使用動詞(/getUsers)
- 在主體中回傳 200 OK 及錯誤訊息