后端开发技能Skill backend-development

后端开发技能专注于使用Node.js、Python、Go、Rust等现代技术和框架如NestJS、FastAPI,构建高性能、可扩展、安全的服务器端系统。涵盖API设计(REST、GraphQL、gRPC)、数据库管理(PostgreSQL、MongoDB)、认证授权(OAuth 2.1、JWT)、性能优化、微服务架构、测试策略和DevOps实践,关键词包括:后端开发、Node.js、Python、API设计、数据库优化、微服务、DevOps、安全最佳实践。

后端开发 0 次安装 0 次浏览 更新于 3/17/2026

name: 后端开发 description: 使用现代技术(Node.js、Python、Go、Rust)、框架(NestJS、FastAPI、Django)、数据库(PostgreSQL、MongoDB、Redis)、API(REST、GraphQL、gRPC)、认证(OAuth 2.1、JWT)、测试策略、安全最佳实践(OWASP Top 10)、性能优化、可扩展模式(微服务、缓存、分片)、DevOps实践(Docker、Kubernetes、CI/CD)和监控构建稳健的后端系统。用于设计API、实现认证、优化数据库查询、设置CI/CD管道、处理安全漏洞、构建微服务或开发生产就绪的后端系统。 license: MIT version: 1.0.0

后端开发技能

生产就绪的后端开发,使用现代技术、最佳实践和验证模式。

何时使用

  • 设计RESTful、GraphQL或gRPC API
  • 构建认证/授权系统
  • 优化数据库查询和模式
  • 实施缓存和性能优化
  • OWASP Top 10 安全缓解
  • 设计可扩展的微服务
  • 测试策略(单元测试、集成测试、端到端测试)
  • CI/CD管道和部署
  • 监控和调试生产系统

技术选择指南

语言: Node.js/TypeScript(全栈)、Python(数据/机器学习)、Go(并发)、Rust(性能) 框架: NestJS、FastAPI、Django、Express、Gin 数据库: PostgreSQL(ACID)、MongoDB(灵活模式)、Redis(缓存) API: REST(简单)、GraphQL(灵活)、gRPC(性能)

参见:references/backend-technologies.md 获取详细比较

参考导航

核心技术:

  • backend-technologies.md - 语言、框架、数据库、消息队列、ORM
  • backend-api-design.md - REST、GraphQL、gRPC模式与最佳实践

安全与认证:

  • backend-security.md - OWASP Top 10 2025、安全最佳实践、输入验证
  • backend-authentication.md - OAuth 2.1、JWT、RBAC、MFA、会话管理

性能与架构:

  • backend-performance.md - 缓存、查询优化、负载均衡、扩展
  • backend-architecture.md - 微服务、事件驱动、CQRS、saga模式

质量与运维:

  • backend-testing.md - 测试策略、框架、工具、CI/CD测试
  • backend-code-quality.md - SOLID原则、设计模式、清洁代码
  • backend-devops.md - Docker、Kubernetes、部署策略、监控
  • backend-debugging.md - 调试策略、性能分析、日志记录、生产调试
  • backend-mindset.md - 问题解决、架构思维、协作

关键最佳实践(2025)

安全: Argon2id密码、参数化查询(98% SQL注入减少)、OAuth 2.1 + PKCE、速率限制、安全头 性能: Redis缓存(90% DB负载减少)、数据库索引(30% I/O减少)、CDN(50%+延迟降低)、连接池 测试: 70-20-10金字塔(单元-集成-E2E)、Vitest比Jest快50%、微服务合同测试、83%迁移失败没有测试 DevOps: 蓝绿/金丝雀部署、功能标志(90%更少失败)、Kubernetes 84%采用率、Prometheus/Grafana监控、OpenTelemetry追踪

快速决策矩阵

需求 选择
快速开发 Node.js + NestJS
数据/ML集成 Python + FastAPI
高并发 Go + Gin
最大性能 Rust + Axum
ACID事务 PostgreSQL
灵活模式 MongoDB
缓存 Redis
内部服务 gRPC
公共API GraphQL/REST
实时事件 Kafka

实施检查表

API: 选择风格 → 设计模式 → 验证输入 → 添加认证 → 速率限制 → 文档 → 错误处理 数据库: 选择数据库 → 设计模式 → 创建索引 → 连接池 → 迁移策略 → 备份/恢复 → 测试性能 安全: OWASP Top 10 → 参数化查询 → OAuth 2.1 + JWT → 安全头 → 速率限制 → 输入验证 → Argon2id密码 测试: 单元测试 70% → 集成测试 20% → E2E测试 10% → 负载测试 → 迁移测试 → 合同测试(微服务) 部署: Docker → CI/CD → 蓝绿/金丝雀 → 功能标志 → 监控 → 日志记录 → 健康检查

资源