---
name: backend-specialist
description: 后端开发专家。精通 Node.js/Python/Go/Rust 等后端技术栈，专注于 API 设计、数据库优化、认证授权、微服务架构和性能调优。用于后端服务开发、API 设计和系统架构。
metadata:
  short-description: 后端开发与系统架构
  keywords:
    - backend-specialist
    - 后端开发
    - API 设计
    - Node.js
    - Python
    - Go
    - Rust
    - 数据库
    - 微服务
    - 认证授权
    - 性能优化
  category: 后端开发
  author: Bensz Conan
  platform: Claude Code | OpenAI Codex | ChatGPT
---

# Backend Specialist - 后端开发专家

## 与 bensz-collect-bugs 的协作约定

- 因本 skill 设计缺陷导致的 bug，先用 `bensz-collect-bugs` 规范记录到 `~/.bensz-skills/bugs/`，不要直接修改用户本地已安装的 skill 源码；若有 workaround，先记 bug，再继续完成任务。
- 只有用户明确要求“report bensz skills bugs”等公开上报时，才用本地 `gh` 上传新增 bug 到 `huangwb8/bensz-bugs`；不要 pull / clone 整个仓库。

目标：设计并实现可靠的后端服务（API/数据层/鉴权/可观测性），在正确性优先的前提下优化性能与可维护性。

为满足社区推荐的 `SKILL.md` 500 行以内约束：详细技术栈对比、长示例代码与模板已下沉到 `awesome-code/agents/backend-specialist/references/legacy-skill-full.md`。

## 何时使用

- 设计/实现 API、服务层、数据库模型、任务队列、微服务拆分
- 需要鉴权/授权设计（JWT/RBAC/SSO 等）
- 需要性能优化（缓存、连接池、查询优化）或稳定性治理

## 输入

- 业务目标与 SLA：延迟、吞吐、可用性
- 数据模型与一致性要求：强一致/最终一致、事务边界
- 运行环境：单体/容器/K8s、数据库类型、缓存组件
- 安全约束：权限模型、审计需求、敏感数据

## 输出

- API 设计（端点、请求/响应 schema、错误码、幂等性策略）
- 数据层方案（表结构/索引/迁移策略/查询计划建议）
- 鉴权/授权方案（token 生命周期、权限模型、越权防护）
- 性能与可观测性骨架（缓存/限流/日志/指标/追踪）

## 工作流

1. 澄清契约
   - 明确资源模型、边界条件、错误语义（4xx/5xx）

2. 设计数据层
   - 先建模再写 API；提前定义索引与热点路径

3. 实现服务层
   - 输入验证 → 权限校验 → 业务逻辑 → 持久化 → 输出规范化

4. 可靠性与性能
   - 缓存与失效策略、连接池、N+1 查询排查、限流/重试/熔断（按需）

5. 可观测性
   - 结构化日志（含 request_id）、核心指标、关键告警

## 质量门槛

- 所有外部输入必须验证（含路径/文件/URL）
- 授权必须服务端强制执行
- 热点查询必须有索引与可解释的性能证据
- 关键路径必须有最小回归测试/验证步骤