backend-core

本技能提供一套语言无关的后端工程模式，旨在协助开发人员与 AI 代理构建强健且可扩展的服务器端系统。它专注于关键架构决策、安全性最佳实践与高效数据建模，作为高质量后端开发的综合参考手册。无论您是要建立新的微服务还是重构旧有的 API 端点，此技能都能引导您采用行业标准方法，减少技术债务并确保项目间代码质量的一致性。

• API 设计卓越：实现决策树以选择最佳通信协议，包括 REST、GraphQL、gRPC、WebSockets 及服务器推送事件 (SSE)。

• 强大的身份验证流程：提供 JWT 管理、OAuth 2.0/OIDC 整合、基于 Session 的 Cookie 处理及 WebAuthn 等无密码策略的架构指导。

• 安全优先实作：执行 OWASP 标准、输入验证、速率限制与安全存储模式，同时严格禁止明文存储密钥或使用弱哈希算法。

• 数据库架构模式：倡导正规化数据模型 (3NF)、有效的索引策略、软删除与标准化的审计时间戳 (created_at/updated_at)。

• 反模式缓解：针对避免常见性能陷阱提供可行建议，如 N+1 查询问题、低效的数据获取及庞大的 God Object 设计。

• 在启动 API 设计阶段时使用此技能，以符合 RESTful 或 GraphQL 的最佳实践。

• 利用安全决策检查表来审查现有端点，以发现输入验证缺失与身份验证弱点。

• 遵循数据库建模指南以确保从一开始就具备高性能的架构设计，专注于 UUID 的使用与智能化的反规范化。

• 在代码审查期间定期参照反模式对照表，以优化数据库查询并防止常见架构失效。

• 本技能假定开发人员具备 SQL 与 HTTP 的基本知识；它更适合作作技术导航工具，而非针对特定语言语法的教学。