📦 その他コミュニティ

file-upload-handling

ファイルアップロード機能構築時に、ファイルの検証やウイルススキャン、安全な保管・配信までを効率的に行い、セキュアなファイル管理システムを実装するSkill。

📜 元の英語説明(参考)

Implement secure file upload handling with validation, virus scanning, storage management, and serving files efficiently. Use when building file upload features, managing file storage, and implementing file download systems.

🇯🇵 日本人クリエイター向け解説

一言でいうと

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o file-upload-handling.zip https://jpskill.com/download/21423.zip && unzip -o file-upload-handling.zip && rm file-upload-handling.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/21423.zip -OutFile "$d\file-upload-handling.zip"; Expand-Archive "$d\file-upload-handling.zip" -DestinationPath $d -Force; ri "$d\file-upload-handling.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して file-upload-handling.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → file-upload-handling フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-18
取得日時: 2026-05-18
同梱ファイル: 6

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[Skill 名] file-upload-handling

ファイルアップロードの処理

概要

検証、サニタイズ、ウイルススキャン、効率的なストレージ管理、CDN統合、および異なるバックエンドフレームワーク間での適切なファイル提供メカニズムを備えた、安全で堅牢なファイルアップロードシステムを構築します。

使用場面

ファイルアップロード機能の実装
ユーザーがアップロードしたドキュメントの管理
メディアファイルの保存と提供
プロフィール写真のアップロードの実装
ドキュメント管理システムの構築
大量ファイルインポートの処理

クイックスタート

最小限の動作例：

# config.py
import os

class Config:
    MAX_CONTENT_LENGTH = 50 * 1024 * 1024  # 50 MB
    UPLOAD_FOLDER = 'uploads'
    ALLOWED_EXTENSIONS = {'txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif', 'docx', 'doc'}
    UPLOAD_DIRECTORY = os.path.join(os.path.dirname(__file__), UPLOAD_FOLDER)

# file_service.py
import os
import mimetypes
import hashlib
import secrets
from werkzeug.utils import secure_filename
from datetime import datetime
import magic
import aiofiles

class FileUploadService:
    def __init__(self, upload_dir, allowed_extensions, max_size=50*1024*1024):
        self.upload_dir = upload_dir
        self.allowed_extensions = allowed_extensions
        self.max_size = max_size
        self.mime = magic.Magic(mime=True)
// ... (完全な実装についてはリファレンスガイドを参照してください)

リファレンスガイド

references/ ディレクトリ内の詳細な実装：

ガイド	内容
Python/Flask File Upload	Python/Flask ファイルアップロード
Node.js Express File Upload with Multer	Multer を使用した Node.js Express ファイルアップロード
FastAPI File Upload	FastAPI ファイルアップロード
S3/Cloud Storage Integration	S3/クラウドストレージ統合

ベストプラクティス

✅ 実施すべきこと

ファイル拡張子とMIMEタイプを検証する
処理前にファイルサイズを確認する
ディレクトリトラバーサルを防ぐために安全なファイル名を使用する
ファイルをウェブルートの外に保存する
ウイルススキャンを実装する
ファイル配信にCDNを使用する
直接アクセス用に署名付きURLを生成する
ファイルのアップロード/ダウンロードイベントをログに記録する
アクセス制御チェックを実装する
一時ファイルをクリーンアップする

❌ 実施すべきでないこと

ユーザーが提供するファイル名を信頼する
ウェブからアクセス可能なディレクトリにファイルを保存する
任意のファイルタイプを許可する
アップロードされたファイルのウイルススキャンをスキップする
絶対ファイルパスを公開する
無制限のファイルサイズを許可する
アクセス制御を無視する
予測可能なファイルパスを使用する
機密性の高いメタデータをファイル名に保存する
ファイルコンテンツの検証を忘れる

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

File Upload Handling

Overview
When to Use
Quick Start
Reference Guides
Best Practices

Overview

Build secure and robust file upload systems with validation, sanitization, virus scanning, efficient storage management, CDN integration, and proper file serving mechanisms across different backend frameworks.

When to Use

Implementing file upload features
Managing user-uploaded documents
Storing and serving media files
Implementing profile picture uploads
Building document management systems
Handling bulk file imports

Quick Start

Minimal working example:

# config.py
import os

class Config:
    MAX_CONTENT_LENGTH = 50 * 1024 * 1024  # 50 MB
    UPLOAD_FOLDER = 'uploads'
    ALLOWED_EXTENSIONS = {'txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif', 'docx', 'doc'}
    UPLOAD_DIRECTORY = os.path.join(os.path.dirname(__file__), UPLOAD_FOLDER)

# file_service.py
import os
import mimetypes
import hashlib
import secrets
from werkzeug.utils import secure_filename
from datetime import datetime
import magic
import aiofiles

class FileUploadService:
    def __init__(self, upload_dir, allowed_extensions, max_size=50*1024*1024):
        self.upload_dir = upload_dir
        self.allowed_extensions = allowed_extensions
        self.max_size = max_size
        self.mime = magic.Magic(mime=True)
// ... (see reference guides for full implementation)

Reference Guides

Detailed implementations in the references/ directory:

Guide	Contents
Python/Flask File Upload	Python/Flask File Upload
Node.js Express File Upload with Multer	Node.js Express File Upload with Multer
FastAPI File Upload	FastAPI File Upload
S3/Cloud Storage Integration	S3/Cloud Storage Integration

Best Practices

✅ DO

Validate file extensions and MIME types
Check file size before processing
Use secure filenames to prevent directory traversal
Store files outside web root
Implement virus scanning
Use CDN for file delivery
Generate signed URLs for direct access
Log file upload/download events
Implement access control checks
Clean up temporary files

❌ DON'T

Trust user-provided filenames
Store files in web-accessible directories
Allow arbitrary file types
Skip virus scanning for uploaded files
Expose absolute file paths
Allow unlimited file sizes
Ignore access control
Use predictable file paths
Store sensitive metadata in filenames
Forget to validate file content

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。

📄 SKILL.md (3,056 bytes)
📎 references/fastapi-file-upload.md (4,229 bytes)
📎 references/nodejs-express-file-upload-with-multer.md (4,611 bytes)
📎 references/pythonflask-file-upload.md (6,488 bytes)
📎 references/s3cloud-storage-integration.md (1,776 bytes)
📎 scripts/validate-pipeline.sh (502 bytes)