后端开发Skill backend-development

后端开发技能专注于使用现代技术(如Node.js、Python、Go、Rust)和最佳实践构建生产就绪的后端系统,涵盖API设计(REST、GraphQL、gRPC)、数据库管理(PostgreSQL、MongoDB、Redis)、安全防护(OWASP Top 10、OAuth 2.1)、性能优化、微服务架构和DevOps流程(Docker、Kubernetes、CI/CD),适用于开发高性能、可扩展和安全的应用程序后端。关键词:后端开发、API、数据库、安全、性能、微服务、DevOps、Node.js、Python、Go、Rust、认证、测试、部署。

后端开发 0 次安装 0 次浏览 更新于 3/15/2026

name: 后端开发 description: 构建稳健的后端系统,使用现代技术(Node.js, Python, Go, Rust)、框架(NestJS, FastAPI, Django)、数据库(PostgreSQL, MongoDB, Redis)、API(REST, GraphQL, gRPC)、认证(OAuth 2.1, JWT)、测试策略、安全最佳实践(OWASP Top 10)、性能优化、可扩展性模式(微服务、缓存、分片)、DevOps实践(Docker, Kubernetes, CI/CD)和监控。用于设计API、实现认证、优化数据库查询、设置CI/CD管道、处理安全漏洞、构建微服务或开发生产就绪的后端系统。 license: MIT version: 1.0.0

后端开发技能

使用现代技术、最佳实践和已验证模式进行生产就绪的后端开发。

何时使用

  • 设计RESTful、GraphQL或gRPC API
  • 构建认证/授权系统
  • 优化数据库查询和模式
  • 实现缓存和性能优化
  • OWASP Top 10安全缓解
  • 设计可扩展的微服务
  • 测试策略(单元、集成、端到端)
  • CI/CD管道和部署
  • 监控和调试生产系统

技术选择指南

语言: Node.js/TypeScript(全栈)、Python(数据/机器学习)、Go(并发)、Rust(性能) 框架: NestJS、FastAPI、Django、Express、Gin 数据库: PostgreSQL(ACID事务)、MongoDB(灵活模式)、Redis(缓存) API: REST(简单)、GraphQL(灵活)、gRPC(性能)

详见:references/backend-technologies.md 获取详细比较

参考导航

核心技术:

  • backend-technologies.md - 语言、框架、数据库、消息队列、ORM
  • backend-api-design.md - REST、GraphQL、gRPC模式和最佳实践

安全与认证:

  • backend-security.md - OWASP Top 10 2025、安全最佳实践、输入验证
  • backend-authentication.md - OAuth 2.1、JWT、RBAC、MFA、会话管理

性能与架构:

  • backend-performance.md - 缓存、查询优化、负载均衡、扩展
  • backend-architecture.md - 微服务、事件驱动、CQRS、saga模式

质量与运维:

  • backend-testing.md - 测试策略、框架、工具、CI/CD测试
  • backend-code-quality.md - SOLID原则、设计模式、整洁代码
  • backend-devops.md - Docker、Kubernetes、部署策略、监控
  • backend-debugging.md - 调试策略、性能分析、日志记录、生产调试
  • backend-mindset.md - 问题解决、架构思维、协作

关键最佳实践(2025)

安全: Argon2id密码、参数化查询(减少98% SQL注入)、OAuth 2.1 + PKCE、速率限制、安全头

性能: Redis缓存(减少90%数据库负载)、数据库索引(减少30% I/O)、CDN(减少50%+延迟)、连接池

测试: 70-20-10金字塔(单元-集成-端到端)、Vitest比Jest快50%、微服务契约测试、83%迁移在无测试时失败

DevOps: 蓝绿/金丝雀部署、功能标志(减少90%失败)、Kubernetes 84%采用率、Prometheus/Grafana监控、OpenTelemetry追踪

快速决策矩阵

需求 选择
快速开发 Node.js + NestJS
数据/机器学习集成 Python + FastAPI
高并发 Go + Gin
最大性能 Rust + Axum
ACID事务 PostgreSQL
灵活模式 MongoDB
缓存 Redis
内部服务 gRPC
公共API GraphQL/REST
实时事件 Kafka

实施清单

API: 选择样式 → 设计模式 → 验证输入 → 添加认证 → 速率限制 → 文档化 → 错误处理

数据库: 选择数据库 → 设计模式 → 创建索引 → 连接池 → 迁移策略 → 备份/恢复 → 测试性能

安全: OWASP Top 10 → 参数化查询 → OAuth 2.1 + JWT → 安全头 → 速率限制 → 输入验证 → Argon2id密码

测试: 单元70% → 集成20% → 端到端10% → 负载测试 → 迁移测试 → 契约测试(微服务)

部署: Docker → CI/CD → 蓝绿/金丝雀 → 功能标志 → 监控 → 日志记录 → 健康检查

资源