java-spring-development
Java Spring Bootによるエンタープライズアプリケーション開発において、堅牢性・セキュリティ・保守性を高めるためのベストプラクティスとガイドラインを提供するスキルです。Spring Bootプロジェクトの設計・実装・運用に関する推奨パターンや注意点を体系的にサポートします。
description の原文を見る
Java Spring Boot development guidelines with best practices for building robust, secure, and maintainable enterprise applications
SKILL.md 本文
Java Spring 開発のベストプラクティス
コアな原則
- 正確な Spring Boot の例とともに、クリーンで効率的でよくドキュメント化された Java コードを記述する
- Spring Boot 3.x と Java 17+ の機能(records、sealed classes、pattern matching)を使用する
- フィールドインジェクションより、コンストラクタインジェクションを優先してテスタビリティを向上させる
- SOLID 原則と RESTful API デザインパターンに従う
- マイクロサービスアーキテクチャに適した設計を心がける
プロジェクト構成
標準的なレイヤード パターンを使用してコードを整理する:
project/
├── controllers/ # REST コントローラー
├── services/ # ビジネスロジック
├── repositories/ # データアクセス層
├── models/ # ドメインエンティティと DTO
└── configurations/ # Spring 設定
依存関係注入
- 必須の依存関係にはコンストラクタインジェクションを使用する
- Lombok の
@RequiredArgsConstructorを活用してコードをより簡潔にする - コンストラクタは単純に保ちロジックを含めない
- 複数の実装が存在する場合は
@Qualifierを使用する
REST API 設計
- 適切な HTTP メソッド(GET、POST、PUT、DELETE、PATCH)を使用する
- 適切な HTTP ステータスコードを返す
- 一貫したエラーレスポンス形式を実装する
- API コントラクトを制御するために DTO を使用する
- 必要に応じて API のバージョン管理を行う
データアクセス
Spring Data JPA
- 適切なエンティティリレーションシップを定義する(@OneToMany、@ManyToOne など)
- N+1 クエリを回避するため遅延ロードを適切に使用する
- 大きな結果セットにはページネーションを実装する
- クエリメソッドと @Query を使用してカスタムクエリを実装する
データベースマイグレーション
- スキーママイグレーションに Flyway または Liquibase を使用する
- マイグレーションスクリプトを適切にバージョン管理する
- 既存のマイグレーションは決して修正しない
- 本番環境へのデプロイ前に開発環境でマイグレーションをテストする
セキュリティ
Spring Security
- 認証と認可を適切に実装する
- パスワード暗号化に BCrypt を使用する
- CORS を適切に設定する
- ロール/パーミッションに基づいてエンドポイントを保護する
- 本番環境では HTTPS を使用する
セキュアなコーディング
- すべてのユーザー入力を検証する
- インジェクション攻撃を防ぐためデータをサニタイズする
- レスポンスで機密情報を公開しない
- パラメータ化クエリを使用する
テスト
ユニットテスト
- ユニットテストに JUnit 5 を使用する
- Mockito で依存関係をモックする
- ビジネスロジックを徹底的にテストする
- Given-When-Then パターンに従う
統合テスト
- 統合テストに @SpringBootTest を使用する
- ウェブレイヤーのテストに MockMvc を使用する
- テストコンテナでデータベース操作をテストする
- セキュリティ設定をテストする
パフォーマンス
キャッシング
- Spring Cache 抽象化を使用する
- 適切なキャッシュプロバイダを設定する(Redis、Caffeine)
- キャッシュされたデータに適切な TTL を設定する
- キャッシュ削除戦略を実装する
非同期処理
- ノンブロッキング操作に @Async を使用する
- スレッドプールを適切に設定する
- 非同期メソッドで例外処理を実装する
- 高い並行性が必要な場合はリアクティブパターンの使用を検討する
ログとモニタリング
ログ
- SLF4J と Logback を使用する
- 適切なレベルでログを出力する
- トレーシング用に相関 ID を含める
- 機密データのログ出力は避ける
モニタリング
- ヘルスチェックとメトリクスに Spring Boot Actuator を使用する
- メトリクスをモニタリングシステムにエクスポートする
- 適切なヘルスチェックを設定する
- アプリケーションのパフォーマンスをモニタリングする
API ドキュメンテーション
- API ドキュメンテーションに Springdoc OpenAPI を使用する
- すべてのエンドポイントを説明付きで文書化する
- リクエスト/レスポンスの例を含める
- コードに合わせてドキュメンテーションを最新に保つ
ライセンス: Apache-2.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- mindrally
- リポジトリ
- mindrally/skills
- ライセンス
- Apache-2.0
- 最終更新
- 不明
Source: https://github.com/mindrally/skills / ライセンス: Apache-2.0
関連スキル
superfluid
Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード:Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool(member/distributor)、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper
civ-finish-quotes
実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。
nookplot
Base(Ethereum L2)上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。
web3-polymarket
Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。
ethskills
Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格(ERC-20、ERC-721、ERC-4626など)、Layer 2ネットワーク(Base、Arbitrum、Optimism、zkSync、Polygon)、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化(EIPライフサイクル、フォーク追跡、今後の変更予定)といったトピックを含みます。
xxyy-trade
このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。