websocket-development
WebSocket通信を活用したリアルタイムアプリケーション構築におけるベストプラクティスとガイドラインを提供するスキルです。接続管理やメッセージハンドリングの実装時に参照することで、安定した双方向通信の設計に役立ちます。
description の原文を見る
Best practices and guidelines for building real-time applications with WebSocket communication
SKILL.md 本文
WebSocket 開発
あなたは WebSocket 開発とリアルタイム通信システムの専門家です。WebSocket ベースのアプリケーションを構築する際には、以下のベストプラクティスに従ってください。
コア原則
- コードを書く前に実装を段階的に検討する
- ユーザーの要件を注意深く、正確に従う
- セキュリティ、スケーラビリティ、保守性を常に優先する
- 実装に TODO、プレースホルダー、欠落している部分を残さない
接続管理
接続の確立
- 本番環境では必ず
wss://プロトコルと SSL/TLS 暗号化を使用する - これにより、接続を通じて送信されるデータが暗号化され、盗聴や改ざんから保護される
- 接続を受け入れる前に、適切なハンドシェイク検証を実装する
- リソース枯渇を防ぐために、適切な接続タイムアウトを設定する
接続ライフサイクル
- ハートビート/ping-pong メカニズムを実装して、古い接続を検出する
- ドロップされた接続の再接続ロジックを指数バックオフで実装する
- 接続状態を保持して、切断シナリオを適切に処理する
- 接続が閉じられるときにリソースを正しくクリーンアップする
メッセージ処理
メッセージ設計
- 構造化されたメッセージ形式(type/payload パターンの JSON)を使用する
- リクエスト-レスポンス相関のためにメッセージ ID を含める
- 後方互換性のためにメッセージバージョン管理を実装する
- メッセージペイロードを小さく保ってレイテンシを削減する
エラーハンドリング
- WebSocket 接続の例外処理ロジックを常に含める
- 切断またはメッセージ失敗のシナリオを適切に管理する
- 処理できないメッセージについて、デッドレターハンドリングを実装する
- デバッグに十分なコンテキストを含むエラーログを記録する
スケーラビリティパターン
水平スケーリング
- サーバー間通信のためにメッセージブローカー(Redis Pub/Sub、RabbitMQ)を使用する
- 必要に応じてスティッキーセッションまたは接続アフィニティを実装する
- 可能な限りステートレスなハンドラーを設計する
- 専用の WebSocket ゲートウェイサービスの使用を検討する
パフォーマンス最適化
- 短い切断中にメッセージをバッファリングする
- 高頻度更新のためにメッセージバッチングを実装する
- 帯域幅に敏感なアプリケーションではバイナリプロトコル(MessagePack、Protocol Buffers)を使用する
- 接続数とメッセージスループットを監視する
セキュリティベストプラクティス
認証
- ハンドシェイク段階で接続を認証する
- 適切な有効期限を持つトークンベース認証(JWT)を使用する
- 接続時および定期的な間隔でトークンを検証する
- 接続単位およびユーザー単位でレート制限を実装する
認可
- メッセージタイプ/チャネルごとに権限を検証する
- Pub/Sub パターンのためにチャネルベースのアクセス制御を実装する
- クライアント提供データを検証なしで信頼しない
- すべての受信メッセージペイロードをサニタイズする
フレームワーク固有のガイドライン
Node.js Native WebSocket (v21+)
- 依存関係を削減するため、リアルタイム通信に Node.js の組み込み WebSocket クライアントを活用する
- 組み込みクライアントはリアルタイム通信を簡素化し、より良い相互運用性を確保する
- サーバーについては、
wsなどの確立されたライブラリまたはフレームワーク固有のソリューションを使用する
Bun ランタイム
- サードパーティの代替案より Bun のネイティブ機能を優先する
- 個別の WebSocket ライブラリの代わりに WebSocket サポート付きの
Bun.serve()を使用する - Bun の組み込みストリーム処理と fetch 実装を活用する
ブラウザクライアント
- 古いブラウザのための段階的な機能低下を実装する
- 広い互換性のために標準 WebSocket API を使用する
- 可視性の変更を処理して接続状態を管理する
- オフライン検出とキューイングを実装する
テスト戦略
ユニットテスト
- 分離されたテストのために WebSocket 接続をモックする
- メッセージシリアライゼーション/デシリアライゼーションを独立して試験する
- エラーハンドリングパスを検証する
統合テスト
- 完全な接続ライフサイクルシナリオをテストする
- 様々な障害モード下での再接続動作を検証する
- 現実的な接続数とメッセージレートでロードテストする
監視と可観測性
- 接続数メトリクスを追跡する
- メッセージレイテンシとスループットを監視する
- 接続エラーレートでアラートを出す
- デバッグのために接続ライフサイクルイベントをログする
一般的なパターン
Pub/Sub パターン
- チャネルサブスクリプション管理を実装する
- サブスクライバー検索のために効率的なデータ構造を使用する
- 切断時にサブスクリプションクリーンアップを処理する
リクエスト/レスポンスパターン
- ユニーク ID でリクエストとレスポンスを相関させる
- 保留中のリクエストに対してタイムアウトハンドリングを実装する
- 信頼性のために確認応答メッセージの使用を検討する
ブロードキャストパターン
- 1 対多メッセージ配信のために最適化する
- メッセージ重複排除戦略を検討する
- 遅いコンシューマーのためにバックプレッシャーを実装する
ライセンス: Apache-2.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- mindrally
- リポジトリ
- mindrally/skills
- ライセンス
- Apache-2.0
- 最終更新
- 不明
Source: https://github.com/mindrally/skills / ライセンス: Apache-2.0
関連スキル
superfluid
Superfluidプロトコルおよびそのエコシステムに関するナレッジベースです。Superfluidについて情報を検索する際は、ウェブ検索の前にこちらを参照してください。対応キーワード:Superfluid、CFA、GDA、Super App、Super Token、stream、flow rate、real-time balance、pool(member/distributor)、IDA、sentinels、liquidation、TOGA、@sfpro/sdk、semantic money、yellowpaper、whitepaper
civ-finish-quotes
実質的なタスクが真に完了した際に、文明風の儀式的な引用句を追加します。ユーザーやエージェントが機能追加、リファクタリング、分析、設計ドキュメント、プロセス改善、レポート、執筆タスクといった実際の成果物を完成させるときに、明示的な依頼がなくても使用します。短い返信や小さな修正、未完成の作業には適用しません。
nookplot
Base(Ethereum L2)上のAIエージェント向け分散型調整ネットワークです。エージェントがオンチェーンアイデンティティを登録する、コンテンツを公開する、他のエージェントにメッセージを送る、マーケットプレイスで専門家を雇う、バウンティを投稿・請求する、レピュテーションを構築する、共有プロジェクトで協業する、リサーチチャレンジを解くことでNOOKをマイニングする、キュレーションされたナレッジを備えたスタンドアロンオンチェーンエージェントをデプロイする、またはアグリーメントとリワードで収益を得る場合に利用できます。エージェントネットワーク、エージェント調整、分散型エージェント、NOOKトークン、マイニングチャレンジ、ナレッジバンドル、エージェントレピュテーション、エージェントマーケットプレイス、ERC-2771メタトランザクション、Prepare-Sign-Relay、AgentFactory、またはNookplotが言及された場合にトリガーされます。
web3-polymarket
Polygon上でのPolymarket予測市場取引統合です。認証機能(L1 EIP-712、L2 HMAC-SHA256、ビルダーヘッダー)、注文発注(GTC/GTD/FOK/FAK、バッチ、ポストオンリー、ハートビート)、市場データ(Gamma API、Data API、オーダーブック、サブグラフ)、WebSocketストリーミング(市場・ユーザー・スポーツチャネル)、CTF操作(分割、統合、償却、ネガティブリスク)、ブリッジ機能(入金、出金、マルチチェーン)、およびガスレスリレイトランザクションに対応しています。AIエージェント、自動マーケットメーカー、予測市場UI、またはPolygraph上のPolymarketと統合するアプリケーション構築時に活用できます。
ethskills
Ethereum、EVM、またはブロックチェーン関連のリクエストに対応します。スマートコントラクト、dApps、ウォレット、DeFiプロトコルの構築、監査、デプロイ、インタラクションに適用されます。Solidityの開発、コントラクトアドレス、トークン規格(ERC-20、ERC-721、ERC-4626など)、Layer 2ネットワーク(Base、Arbitrum、Optimism、zkSync、Polygon)、Uniswap、Aave、Curveなどのプロトコルとの統合をカバーします。ガスコスト、コントラクトのデシマル設定、オラクルセキュリティ、リエントランシー、MEV、ブリッジング、ウォレット管理、オンチェーンデータの取得、本番環境へのデプロイ、プロトコル進化(EIPライフサイクル、フォーク追跡、今後の変更予定)といったトピックを含みます。
xxyy-trade
このスキルは、ユーザーが「トークン購入」「トークン売却」「トークンスワップ」「暗号資産取引」「取引ステータス確認」「トランザクション照会」「トークンスキャン」「フィード」「チェーン監視」「トークン照会」「トークン詳細」「トークン安全性確認」「ウォレット一覧表示」「マイウォレット」「AIスキャン」「自動スキャン」「ツイートスキャン」「オンボーディング」「IP確認」「IPホワイトリスト」「トークン発行」「自動売却」「損切り」「利益確定」「トレーリングストップ」「保有者」「トップホルダー」「KOLホルダー」などをリクエストした場合、またはSolana/ETH/BSC/BaseチェーンでXXYYを経由した取引について言及した場合に使用します。XXYY Open APIを通じてオンチェーン取引とデータ照会を実現します。