api-security-best-practices
تنف��ذ أفضل ممارسات أمان API
أنشئ واجهات برمجة تطبيقات آمنة تحمي من تجاوز المصادقة وهجمات الحقن والهجمات الموزعة (DDoS) من خلال تنفيذ مصادقة JWT والتحقق من المدخلات وتقييد المعدل وأنماط الأمان الموصى بها من OWASP.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "api-security-best-practices". كيف يمكنني تنفيذ مصادقة JWT آ��نة؟
Résultat attendu:
خطوات التنفيذ الرئيسية: 1) استخدام أسرار JWT قوية 256 بت من متغيرات البيئة، 2) تعيين انتهاء صلاحية قصير (ساعة واحدة) لرموز الوصول، 3) تنفيذ رموز التحديث المخزنة في قاعدة البيانات، 4) التحقق من مطالبات المُصدر والجمهور، 5) استخدام HTTPS فقط، 6) تنفيذ القائمة السوداء للرموز لتسجيل الخروج. كود المثال يعرض نقطة نهاية تسجيل الدخول مع التحقق من كلمة المرور bcrypt والتوقيع بـ JWT.
Utilisation de "api-security-best-practices". ما هي استراتيجية تقييد المعدل التي يجب أن أستخدمها؟
Résultat attendu:
نفذ تقييد المعدل المتدرج: 1) حد عام لواجهة برمجة التطبيقات (100 طلب كل 15 دقيقة)، 2) حد أكثر صرامة لنقاط نهاية المصادقة (5 محاولات كل 15 دقيقة)، 3) حدود لكل مستخدم بناءً على مستوى الاشتراك، 4) استخدام Redis لتقييد المعدل الموزع، 5) إرجاع عناوين تقييد المعدل المناسبة. المثال يستخدم express-rate-limit مع مخزن Redis.
Utilisation de "api-security-best-practices". كيف يمكنني منع حقن SQL؟
Résultat attendu:
لا تقم أبداً بدمج مدخلات المستخدم في استعلامات SQL. استخدم: 1) الاستعلامات المحددة أو ORM (Prisma و Sequelize)، 2) التحقق من صحة المدخلات باستخدام Zod أو Joi، 3) القوائم المسموحها لأنواع البيانات، 4) تنظيف HTML لـ XSS باستخدام DOMPurify. المثال يعرض دمج السلاسل الضعيف مقابل الاستعلام المحدد الآمن.
Audit de sécurité
SûrThis is a legitimate educational skill about API security best practices. All 117 static findings are false positives: the backtick patterns are markdown code formatting, environment variable access demonstrates proper secret management, URLs are documentation links, and heuristic alerts fire because the skill comprehensively covers security topics together. No actual security risks detected.
Score de qualité
Ce que vous pouvez construire
تطوير API آمن جديد
استخدم هذه المهارة لتوجيه التصميم الآمن عند بناء واجهات برمجة تطبيقات REST أو GraphQL أو WebSocket جديدة من الصفر
ت加固 APIs الموجودة
راجع وحسّن أمان واجهات برمجة التطبيقات الموجودة من خلال تنفيذ المصادقة وتقييد المعدل والتحقق من صحة المدخلات
التحضير لتدقيق الأمان
قم بإعداد واجهات برمجة التطبيقات لتدقيقات الأمان باتباع إرشادات OWASP Top 10 وتنفيذ الحماية الموصى بها
Essayez ces prompts
ساعدني في تنفيذ مصادقة JWT لواجهة برمجة التطبيقات الخاصة بي. أحتاج إلى تسجيل الدخول وبرمجية وسيطة للتحقق من الرموز ونقاط نهاية تحديث الرموز.
أرني كيفية منع حقن SQL في واجهة برمجة تطبيقات Node.js الخاصة بي. قم بتضمين أمثلة للاستعلامات المحددة والتحقق من صحة المدخلات.
قم بتنفيذ تقييد المعدل لواجهة برمجة تطبيقات Express الخاصة بي. أريد حدوداً مختلفة للمستخدمين العاديين مقابل نقاط نهاية المصادقة.
راجع واجهة برمجة التطبيقات الخاصة بي وفقاً لـ OWASP API Security Top 10. ما هي الثغرات التي يجب أن أتحقق منها وكيف يمكنني إصلاحها؟
Bonnes pratiques
- استخدم دائماً HTTPS وفرض TLS لجميع حركة مرور واجهة برمجة التطبيقات
- تحقق من صحة ونظف جميع مدخلات المستخدم قبل المعالجة
- نفذ الدفاع في العمق مع طبقات أمان متعددة
Éviter
- تخزين البيانات الحساسة في حمولة JWT (غير مشفرة)
- تشفير الأسرار في الكود المصدري
- كشف رسائل خطأ مفصلة في بيئة الإنتاج
Foire aux questions
هل تختبر هذه المهارة واجهة برمجة التطبيقات الخاصة بي بحثاً عن الثغرات؟
ما هي طرق المصادقة التي تغطيها هذه المهارة؟
هل هذه المهارة فقط لواجهات برمجة تطبيقات Node.js؟
هل تساعدني هذه المهارة في الامتثال؟
هل يمكنني استخدام هذا لواجهات برمجة تطبيقات GraphQL؟
كم مرة يجب أن أحدث أمان واجهة برمجة التطبيقات الخاصة بي؟
Détails du développeur
Auteur
sickn33Licence
MIT
Dépôt
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-security-best-practicesRéf
main
Structure de fichiers
📄 SKILL.md