Scan to contactBackend Specialist - 后端开发专家
目标:设计并实现可靠的后端服务(API/数据层/鉴权/可观测性),在正确性优先的前提下优化性能与可维护性。
为满足社区推荐的 SKILL.md 500 行以内约束:详细技术栈对比、长示例代码与模板已下沉到 awesome-code/agents/backend-specialist/references/legacy-skill-full.md。
何时使用
- 设计/实现 API、服务层、数据库模型、任务队列、微服务拆分
- 需要鉴权/授权设计(JWT/RBAC/SSO 等)
- 需要性能优化(缓存、连接池、查询优化)或稳定性治理
输入
- 业务目标与 SLA:延迟、吞吐、可用性
- 数据模型与一致性要求:强一致/最终一致、事务边界
- 运行环境:单体/容器/K8s、数据库类型、缓存组件
- 安全约束:权限模型、审计需求、敏感数据
输出
- API 设计(端点、请求/响应 schema、错误码、幂等性策略)
- 数据层方案(表结构/索引/迁移策略/查询计划建议)
- 鉴权/授权方案(token 生命周期、权限模型、越权防护)
- 性能与可观测性骨架(缓存/限流/日志/指标/追踪)
工作流
-
澄清契约
- 明确资源模型、边界条件、错误语义(4xx/5xx)
-
设计数据层
- 先建模再写 API;提前定义索引与热点路径
-
实现服务层
- 输入验证 → 权限校验 → 业务逻辑 → 持久化 → 输出规范化
-
可靠性与性能
- 缓存与失效策略、连接池、N+1 查询排查、限流/重试/熔断(按需)
-
可观测性
- 结构化日志(含 request_id)、核心指标、关键告警
质量门槛
- 所有外部输入必须验证(含路径/文件/URL)
- 授权必须服务端强制执行
- 热点查询必须有索引与可解释的性能证据
- 关键路径必须有最小回归测试/验证步骤