backend-core

本技能提供一套語言無關的後端工程模式，旨在協助開發人員與 AI 代理建構強健且可擴展的伺服器端系統。它專注於關鍵架構決策、安全性最佳實踐與高效資料建模，作為高品質後端開發的綜合參考手冊。無論您是要建立新的微服務還是重構舊有的 API 端點，此技能都能引導您採用業界標準方法，減少技術債並確保專案間的程式碼品質一致性。

• API 設計卓越：實作決策樹以選擇最佳通訊協定，包括 REST、GraphQL、gRPC、WebSockets 及伺服器推送事件 (SSE)。

• 強大的身分驗證流程：提供 JWT 管理、OAuth 2.0/OIDC 整合、基於 Session 的 Cookie 處理及 WebAuthn 等無密碼策略的架構指導。

• 安全優先實作：執行 OWASP 標準、輸入驗證、速率限制與安全儲存模式，同時嚴格禁止明文儲存祕密或使用弱雜湊演算法。

• 資料庫綱要模式：倡導正規化資料模型 (3NF)、有效的索引策略、軟刪除與標準化的審計時間戳記 (created_at/updated_at)。

• 反模式緩解：針對避免常見效能陷阱提供可行建議，如 N+1 查詢問題、低效的資料擷取及龐大的 God Object 設計。

• 在啟動 API 設計階段時使用此技能，以符合 RESTful 或 GraphQL 的最佳實務。

• 利用安全決策檢查表來審查現有端點，以發現輸入驗證缺失與身分驗證弱點。

• 遵循資料庫建模指南以確保從一開始就具備高效能的綱要設計，專注於 UUID 的使用與智慧化的反正規化。

• 在程式碼審查期間定期參照反模式對照表，以優化資料庫查詢並防止常見架構失效。

• 本技能假定開發人員具備 SQL 與 HTTP 的基本知識；它更適合作為技術導航工具，而非針對特定語言語法的教學。