后端工程师技能指南：现代API设计、微服务架构与性能优化最佳实践

backend-engineer by siviter-xyz/dot-agent

129 周安装量

8 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/siviter-xyz/dot-agent --skill backend-engineer

开发系统架构 API

🇨🇳中文介绍

后端工程师

使用现代技术、最佳实践和经过验证的模式，进行生产就绪的后端开发。

何时使用

设计 RESTful、GraphQL 或 gRPC API
构建身份验证/授权系统
优化数据库查询和模式
实现缓存和性能优化
OWASP Top 10 安全缓解
设计可扩展的微服务
测试策略（单元、集成、端到端）
CI/CD 流水线和部署
监控和调试生产系统

技术选型指南

语言： Node.js/TypeScript（全栈）、Python（数据/机器学习）、Go（并发）、Rust（性能） 框架： NestJS、FastAPI、Django、Express、Gin 数据库： PostgreSQL（ACID）、MongoDB（灵活模式）、Redis（缓存） API： REST（简单）、GraphQL（灵活）、gRPC（性能）

详见：references/technologies.md 获取详细比较

参考导航

核心技术：

references/technologies.md - 语言、框架、数据库、消息队列、ORM
references/api-design.md - REST、GraphQL、gRPC 模式和最佳实践

安全与身份验证：

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

相关 Skills

FlyClaw：零登录航班聚合查询工具，Python实现多源航班信息与价格搜索

4,000,000 周安装

find-skills 技能搜索工具 - Vercel Labs 开源智能体技能包管理器

896,800 周安装

Vercel React 最佳实践指南 | 58条Next.js性能优化规则与代码重构

290,500 周安装

Vercel Web界面规范检查工具 - 自动检测代码是否符合Web设计指南

233,800 周安装

references/security.md - OWASP Top 10、安全最佳实践、输入验证

references/authentication.md - OAuth 2.1、JWT、RBAC、MFA、会话管理

性能与架构：

references/performance.md - 缓存、查询优化、负载均衡、扩展
references/architecture.md - 微服务、事件驱动、CQRS、Saga 模式

质量与运维：

references/testing.md - 测试策略、框架、工具、CI/CD 测试
references/devops.md - Docker、Kubernetes、部署策略、监控
references/implementation-workflow.md - 统一的实现工作流

安全： Argon2id 密码、参数化查询、OAuth 2.1 + PKCE、速率限制、安全头部

性能： Redis 缓存（减少 90% 数据库负载）、数据库索引、CDN、连接池

测试： 70-20-10 金字塔（单元-集成-端到端）、微服务契约测试

DevOps： 蓝绿/金丝雀部署、功能标志、Kubernetes、Prometheus/Grafana 监控、OpenTelemetry 追踪

需求	选择
快速开发	Node.js + NestJS
数据/机器学习集成	Python + FastAPI
高并发	Go + Gin
极致性能	Rust + Axum
ACID 事务	PostgreSQL
灵活模式	MongoDB
缓存	Redis
内部服务	gRPC
公共 API	GraphQL/REST
实时事件	Kafka

API： 选择风格 → 设计模式 → 验证输入 → 添加认证 → 速率限制 → 文档 → 错误处理

数据库： 选择数据库 → 设计模式 → 创建索引 → 连接池 → 迁移策略 → 备份/恢复 → 测试性能

安全： OWASP Top 10 → 参数化查询 → OAuth 2.1 + JWT → 安全头部 → 速率限制 → 输入验证 → Argon2id 密码

测试： 单元 70% → 集成 20% → 端到端 10% → 负载测试 → 迁移测试 → 契约测试（微服务）

部署： Docker → CI/CD → 蓝绿/金丝雀 → 功能标志 → 监控 → 日志记录 → 健康检查

实现后端代码时，请遵循统一的实现工作流模式。详见 references/implementation-workflow.md。

🇺🇸English

Backend Engineer

Production-ready backend development with modern technologies, best practices, and proven patterns.

When to Use

Designing RESTful, GraphQL, or gRPC APIs
Building authentication/authorization systems
Optimizing database queries and schemas
Implementing caching and performance optimization
OWASP Top 10 security mitigation
Designing scalable microservices
Testing strategies (unit, integration, E2E)
CI/CD pipelines and deployment
Monitoring and debugging production systems

Technology Selection Guide

Languages: Node.js/TypeScript (full-stack), Python (data/ML), Go (concurrency), Rust (performance) Frameworks: NestJS, FastAPI, Django, Express, Gin Databases: PostgreSQL (ACID), MongoDB (flexible schema), Redis (caching) APIs: REST (simple), GraphQL (flexible), gRPC (performance)

See: references/technologies.md for detailed comparisons

Reference Navigation

Core Technologies:

references/technologies.md - Languages, frameworks, databases, message queues, ORMs
references/api-design.md - REST, GraphQL, gRPC patterns and best practices

Security & Authentication:

references/security.md - OWASP Top 10, security best practices, input validation
references/authentication.md - OAuth 2.1, JWT, RBAC, MFA, session management

Performance & Architecture:

references/performance.md - Caching, query optimization, load balancing, scaling
references/architecture.md - Microservices, event-driven, CQRS, saga patterns

Quality & Operations:

references/testing.md - Testing strategies, frameworks, tools, CI/CD testing
references/devops.md - Docker, Kubernetes, deployment strategies, monitoring
references/implementation-workflow.md - Unified implementation workflow

Key Best Practices

Security: Argon2id passwords, parameterized queries, OAuth 2.1 + PKCE, rate limiting, security headers

Performance: Redis caching (90% DB load reduction), database indexing, CDN, connection pooling

Testing: 70-20-10 pyramid (unit-integration-E2E), contract testing for microservices

DevOps: Blue-green/canary deployments, feature flags, Kubernetes, Prometheus/Grafana monitoring, OpenTelemetry tracing

Quick Decision Matrix

Need	Choose
Fast development	Node.js + NestJS
Data/ML integration	Python + FastAPI
High concurrency	Go + Gin
Max performance	Rust + Axum
ACID transactions	PostgreSQL
Flexible schema	MongoDB
Caching	Redis
Internal services	gRPC
Public APIs	GraphQL/REST
Real-time events	Kafka

Implementation Checklist

API: Choose style → Design schema → Validate input → Add auth → Rate limiting → Documentation → Error handling

Database: Choose DB → Design schema → Create indexes → Connection pooling → Migration strategy → Backup/restore → Test performance

Security: OWASP Top 10 → Parameterized queries → OAuth 2.1 + JWT → Security headers → Rate limiting → Input validation → Argon2id passwords

Testing: Unit 70% → Integration 20% → E2E 10% → Load tests → Migration tests → Contract tests (microservices)

Deployment: Docker → CI/CD → Blue-green/canary → Feature flags → Monitoring → Logging → Health checks

Implementation Workflow

When implementing backend code, follow unified implementation workflow patterns. See references/implementation-workflow.md for details.

Weekly Installs

114

Repository

siviter-xyz/dot-agent

GitHub Stars

First Seen

Jan 20, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

codex80

cursor78

gemini-cli75

opencode74

github-copilot69

claude-code65

agent-browser 浏览器自动化工具 - Vercel Labs 命令行网页操作与测试

163,300 周安装