技能 fullstack-dev

🖥️

fullstack-dev

Name: fullstack-dev
Author: MiniMax-AI

中風險 ⚙️ 外部命令🌐 網路存取🔑 環境變數📁 檔案系統存取

建構生產就緒的全端應用程式

建構全端應用程式需要協調後端 API、認證機制、資料庫和前端整合。此技能提供結構化的工作流程和最佳實踐，幫助創建具有完善錯誤處理和測試的強健、生產就緒應用程式。

支援: Claude Codex Code(CC)

⚠️ 61 差

下載技能 ZIP

在 Claude 中上傳

前往設定 → 功能 → 技能 → 上傳技能

開啟並開始使用

測試它

正在使用「fullstack-dev」。使用 Express 和 React 前端建構待辦事項 API

預期結果:

建立了具有 Express 後端（JWT 認證、PostgreSQL）和 React 前端的全端待辦應用程式。後端包含 /api/todos CRUD 端點、帶刷新令牌流程的 /api/auth/login，以及適當的錯誤處理。前端包含 TodoApp 元件，帶有在 401 响应时自動刷新的 API 用戶端包裝器。

正在使用「fullstack-dev」。為現有 Node.js 應用程式添加 SSE 即時更新

預期結果:

在現有 Express 應用程式中實作了 Server-Sent Events。建立了具有連線管理的 /api/events 端點，添加了用戶端 EventSource 整合，並使用指數退避處理重新連線。前端無需手動刷新即可顯示即時更新。

安全審計

中風險

v1 • 4/16/2026

Scanned 9 files (3841 lines). Static analyzer flagged 721 potential issues but most are false positives. All flagged patterns are in markdown documentation showing legitimate code examples for build/test commands, auth flows, and config patterns. No malicious intent found. Skill is safe for publication with standard warnings.

已掃描檔案

3,841

分析行數

發現項

審計總數

高風險問題 (1)

SKILL.md:72-1016 references/api-design.md:1-445 references/auth-flow.md:1-166 references/db-schema.md:1-707

High Volume of Pattern Matches in Documentation

The static analyzer flagged 721 potential security issues across the skill files. Upon evaluation, the majority of these are false positives triggered by documentation patterns (markdown code blocks showing shell commands, API examples, and config patterns). The skill contains no executable malicious code - all flagged patterns appear in markdown documentation context.

中風險問題 (3)

SKILL.md:72-83 SKILL.md:128-142

Shell Command Documentation

Skill contains documentation for running build/test commands (npm run build, curl tests). These are example commands for the MANDATORY WORKFLOW section, not actual command execution. The skill is a guide/reference document, not executable code.

SKILL.md:259-265 SKILL.md:716 references/environment-management.md:49

Environment Variable Documentation

Skill references environment variable patterns (process.env.DB_HOST, os.environ) for configuration best practices. This is educational content about how to properly configure applications, not credential exfiltration.

SKILL.md:433 SKILL.md:783 SKILL.md:817

Network Request Patterns in Documentation

Skill includes examples of API calls (fetch, axios patterns) and WebSocket/SSE implementations for real-time features. These are legitimate code examples for building full-stack applications.

低風險問題 (3)

SKILL.md:81-82 SKILL.md:422 references/api-design.md:175

Hardcoded URLs in Documentation

References to localhost URLs and example endpoints (http://localhost:3000/health) in documentation. These are standard development examples.

references/api-design.md:2-3 references/db-schema.md:3 SKILL.md:3-8

Cryptography Pattern References

Skill references cryptographic algorithms (MD5, SHA1, bcrypt, etc.) in the context of security best practices and what NOT to use. Educational content, not actual insecure implementations.

references/db-schema.md:118-141 references/testing-strategy.md:3-48

System Reconnaissance Keywords in Context

Static analyzer flagged terms like 'scan', 'probe', 'discover' in the context of database schema design and testing strategies. These are standard software engineering terms, not reconnaissance tools.

風險因素

⚙️ 外部命令 (5)

SKILL.md:72-83 SKILL.md:122-142 references/api-design.md:33-424 references/auth-flow.md:9-164 references/release-checklist.md:11-229

🌐 網路存取 (5)

SKILL.md:81-82 SKILL.md:433 SKILL.md:729-741 SKILL.md:783-817 references/auth-flow.md:75-164

🔑 環境變數 (4)

SKILL.md:259-265 SKILL.md:422 SKILL.md:716 references/environment-management.md:49

📁 檔案系統存取 (1)

SKILL.md:705

偵測到的模式

Heuristic: Code Execution + Network + Credential Access Combination

審計者: claude

品質評分

架構

100

可維護性

內容

社群

安全

規範符合性

你能建構什麼

為新的全端應用程式建立雛型

開始新專案時，請使用強制性工作流程在寫入任何程式碼之前先定義技術堆疊、架構和認證策略。這確保所有元件從一開始就能协同运作。

為現有 API 添加認證機制

將 JWT 持有者流程與自動令牌刷新整合到現有的 Express 或 Django API 中。遵循認證中介軟體排序模式以確保適當的保護。

實作即時更新

為現有應用程式添加 Server-Sent Events 或 WebSocket 支援，以實現即時通知、協作功能或儀表板更新，無需輪詢開銷。

試試這些提示

建立新全端專案雛型

使用 {backend_stack} 和 {frontend_stack} 建構新的全端應用程式。我需要具有 CRUD 操作的 {resource_name} REST API 端點、JWT 認證和適當的錯誤處理。

為 API 添加認證

為我現有的 {framework} API 添加 JWT 認證。包含登入/登出端點、存取令牌（15 分鐘）和刷新令牌（7 天 httpOnly Cookie）流程，以及保護現有路由的中介軟體。

實作即時通知

使用 {sse_or_websocket} 為我的應用程式添加即時通知。當 {event_type} 發生時，使用者應該收到更新而無需頁面刷新。

設計資料庫結構

為 {domain} 設計一個具有 {table_count} 個資料表的資料庫結構。包含常見查詢的適當索引、外鍵關係和 {db_type} 的遷移腳本。

最佳實務

在寫入任何程式碼之前始終定義架構決策（技術堆疊、API 風格、認證策略）——在 decisions.json 檔案中記錄這些
使用類型化錯誤層級結構實作錯誤處理——在生產環境中永遠不要向客戶端暴露原始錯誤訊息
使用強制性驗證工作流程——在聲稱完成之前執行建構檢查、冒煙測試和整合測試

避免

不要跳過認證中介軟體排序——始終在權限檢查之前驗證 JWT，而不是之後
避免在程式碼中硬編碼 URL 或憑證——使用環境變數並在啟動時進行驗證
當 SSE 或 WebSocket 更合適時不要使用輪詢來實作即時功能——輪詢浪費資源

常見問題

此技能支援哪些技術堆疊？

此技能支援任何後端（Express/Node.js、Django/Python、Go）和前端（React、Vue、Next.js）組合。原則普遍適用，儘管範例可能顯示特定框架。

此技能是否包含托管或部署？

不，此技能專注於開發模式和程式碼結構。對於部署，請考慮使用專門的 DevOps 技能來處理 Docker、Kubernetes 或特定雲端平台。

認證如何在前端和後端之間運作？

此技能記錄了 JWT 持有者流程，包含短期存取令牌（15 分鐘）和長期刷新令牌（7 天）存儲在 httpOnly Cookie 中。前端 API 用戶端處理 401 回應時的自動令牌刷新。

我應該什麼時候使用 SSE 與 WebSocket？

SSE 用於單向伺服器到客戶端的更新（通知、即時資料）。WebSocket 用於雙向通訊（聊天、協作編輯、遊戲）。SSE 更簡單，可自動透過 HTTP/2 運作。

此技能是否涵蓋資料庫特定優化？

此技能涵蓋一般資料庫模式（結構設計、遷移、索引），但不包含資料庫特定調優。對於效能優化，在基本設定後請參閱特定資料庫的文件。

我如何一起測試後端和前端？

使用第 4 步驗證工作流程：執行後端建構（在 /server 中執行 npm run build）、啟動伺服器、使用 curl 測試端點，然後透過 CORS 和 API 基礎 URL 配置驗證前端可以連線。

開發者詳情

作者

MiniMax-AI

授權

MIT

儲存庫

https://github.com/MiniMax-AI/skills/tree/main/skills/fullstack-dev

引用

main

檔案結構

📁 references/

📄 api-design.md

📄 auth-flow.md

📄 db-schema.md

📄 django-best-practices.md

📄 environment-management.md

📄 release-checklist.md

📄 technology-selection.md

📄 testing-strategy.md

📄 SKILL.md