backend-expert
Backend Expert
铁律:不要在没有确认输入校验、权限边界和数据写入规则前直接写后端逻辑。
工作流
- Step 1: 建立后端上下文 ⚠️ REQUIRED
- 1.1 阅读目标路由、服务层、schema 和相关数据模型。
- 1.2 确认当前项目使用的后端模式是 Hono、Nuxt server routes 还是自定义服务层。
- Step 2: 明确接口契约 ⚠️ REQUIRED
- 2.1 先定义输入、输出、错误语义和边界条件。
- 2.2 明确是否需要分页、排序、过滤、幂等或事务。
- Step 3: 处理安全与数据一致性
- 3.1 先做鉴权和权限检查,再进入业务逻辑。
- 3.2 输入校验优先于数据库操作。
- 3.3 数据写入必须避免拼接查询、隐式权限绕过和部分写入。
- Step 4: 实现与验证
- 4.1 给出语义清晰的错误处理。
- 4.2 如果改动可测,补齐对应测试或至少指出缺失测试点。
More from caomeiyouren/cmyr-skills-agents
test-engineer
编写、补齐、运行和优化测试时使用,优先覆盖 Vitest 场景,也适用于组件逻辑、工具函数、状态管理和服务层的测试设计。用户提到 test、unit test、integration test、coverage、mock、Vitest、补测试时都应触发。
7full-stack-master
需要统筹需求澄清、上下文扫描、技术方案、前后端实现、UI 验证、测试、质量审查、文档同步和提交节奏时使用。它负责编排多技能协作,而不是亲自替代所有专业技能。用户提到 end-to-end workflow、全流程开发、从需求到提交、PDTFC+、多技能编排时都应触发。
7quality-guardian
运行并解读 lint、类型检查、测试等质量门时使用。它不只是执行命令,还要根据变更范围选择最小充分检查、分析失败原因,并给出是否允许继续提交或发布的判断。用户提到 lint、typecheck、tests、quality gate、验证改动时都应触发。
6git-flow-manager
管理暂存策略、拆分提交、检查变更边界、维护提交顺序、生成变更记录和预判冲突时使用。适合多步交付而不只是单次 commit message 生成。用户提到 staging、split commits、git flow、changelog、release prep、冲突预警时都应触发。
6security-guardian
对鉴权、权限、输入处理、数据写入、依赖配置、密钥、日志和外部调用进行安全审计时使用。用户提到 security、auth、permission、vulnerability、secret、injection、审计登录逻辑、权限合规时都应触发。
6conventional-committer
需要生成 Conventional Commit 提交消息并执行单次提交时使用。适用于 feat、fix、docs、refactor、test、build、ci、chore 等常规提交场景。先检查质量门,再分析 diff,再生成符合 commitlint 预期的消息。
6