Fähigkeiten api-security-best-practices
🔒

api-security-best-practices

Sicher

Implementierung von API-Sicherheitsbest Practices

Erstellen Sie sichere APIs, die vor Authentifizierungs-Umgehungen, Injection-Angriffen und DDoS schützen, durch Implementierung von JWT-Authentifizierung, Eingabevalidierung, Rate Limiting und OWASP-empfohlenen Sicherheitsmustern.

Unterstützt: Claude Codex Code(CC)
📊 70 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "api-security-best-practices". How do I implement secure JWT authentication?

Erwartetes Ergebnis:

Wichtige Implementierungsschritte: 1) Verwenden Sie starke 256-Bit-JWT-Secrets aus Umgebungsvariablen, 2) Setzen Sie kurze Ablaufzeiten (1 Stunde) für Access-Tokens, 3) Implementieren Sie Refresh-Tokens, die in der Datenbank gespeichert werden, 4) Überprüfen Sie Issuer- und Audience-Claims, 5) Verwenden Sie ausschließlich HTTPS, 6) Implementieren Sie Token-Blacklist für Logout. Beispielcode zeigt Login-Endpoint mit bcrypt-Passwort-Verifizierung und JWT-Signierung.

Verwendung von "api-security-best-practices". What rate limiting strategy should I use?

Erwartetes Ergebnis:

Implementieren Sie gestaffeltes Rate Limiting: 1) Allgemeines API-Limit (100 Anfragen pro 15 Minuten), 2) Strengeres Limit für Auth-Endpoints (5 Versuche pro 15 Minuten), 3) Benutzerbezogene Limits basierend auf Abonnement-Stufe, 4) Verwenden Sie Redis für verteiltes Rate Limiting, 5) Geben Sie entsprechende Rate-Limit-Header zurück. Beispiel verwendet express-rate-limit mit Redis-Store.

Verwendung von "api-security-best-practices". How do I prevent SQL injection?

Erwartetes Ergebnis:

Fügen Sie niemals Benutzereingaben direkt in SQL-Abfragen ein. Verwenden Sie: 1) Parametrisierte Abfragen oder ORM (Prisma, Sequelize), 2) Eingabevalidierung mit Zod oder Joi, 3) Allowlists für Datentypen, 4) Bereinigen Sie HTML für XSS mit DOMPurify. Beispiel zeigt anfällige String-Konkatenation vs. sichere parametrisierte Abfrage.

Sicherheitsaudit

Sicher
v1 • 2/24/2026

This is a legitimate educational skill about API security best practices. All 117 static findings are false positives: the backtick patterns are markdown code formatting, environment variable access demonstrates proper secret management, URLs are documentation links, and heuristic alerts fire because the skill comprehensively covers security topics together. No actual security risks detected.

1
Gescannte Dateien
910
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
85
Inhalt
31
Community
100
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

Sichere Entwicklung neuer APIs

Verwenden Sie diese Skill, um sicheres Design bei der Entwicklung neuer REST-, GraphQL- oder WebSocket-APIs von Grund auf zu leiten

Bestehende APIs härten

Überprüfen und verbessern Sie die Sicherheit bestehender APIs durch Implementierung von Authentifizierung, Rate Limiting und Eingabevalidierung

Vorbereitung auf Sicherheitsaudits

Bereiten Sie APIs auf Sicherheitsaudits vor, indem Sie OWASP Top 10-Richtlinien befolgen und empfohlene Schutzmaßnahmen implementieren

Probiere diese Prompts

JWT-Authentifizierung implementieren 
Help me implement JWT authentication for my API. I need login, token verification middleware, and token refresh endpoints.
SQL-Injection verhindern 
Show me how to prevent SQL injection in my Node.js API. Include parameterized query examples and input validation.
Rate Limiting hinzufügen 
Implement rate limiting for my Express API. I want different limits for regular users versus authentication endpoints.
OWASP API-Sicherheitsüberprüfung 
Review my API against the OWASP API Security Top 10. What vulnerabilities should I check for and how do I fix them?

Bewährte Verfahren

  • Verwenden Sie immer HTTPS und erzwingen Sie TLS für den gesamten API-Traffic
  • Validieren und bereinigen Sie alle Benutzereingaben vor der Verarbeitung
  • Implementieren Sie Verteidigung in der Tiefe mit mehreren Sicherheitsebenen

Vermeiden

  • Speicherung sensibler Daten im JWT-Payload (nicht verschlüsselt)
  • Hardcodierung von Secrets im Quellcode
  • Darstellung detaillierter Fehlermeldungen in der Produktion

Häufig gestellte Fragen

Does this skill test my API for vulnerabilities?
Nein, diese Skill bietet Anleitungen und Codebeispiele für die Implementierung von Sicherheit. Verwenden Sie spezielle Sicherheitswerkzeuge für Vulnerability-Scanning.
What authentication methods does this skill cover?
Sie umfasst JWT (JSON Web Tokens), OAuth 2.0-Konzepte, API-Schlüssel und sitzungsbasierte Authentifizierung mit bcrypt-Passwort-Hashing.
Is this skill only for Node.js APIs?
Die Beispiele verwenden Node.js/Express, aber Sicherheitsprinzipien gelten für jedes Framework oder jede Sprache. Die Konzepte sind sprachunabhängig.
Does this skill help with compliance?
Sie behandelt Sicherheitskontrollen gemäß OWASP Top 10 und gängigen Best Practices, die Compliance-Bemühungen unterstützen, garantiert jedoch keine Compliance.
Can I use this for GraphQL APIs?
Ja, die Authentifizierungs- und Eingabevalidierungskonzepte gelten für GraphQL. Weitere GraphQL-spezifische Themen wie Query Depth Limiting werden nicht behandelt.
How often should I update my API security?
Überprüfen Sie die Sicherheit regelmäßig, aktualisieren Sie Abhängigkeiten häufig, überwachen Sie auf neue Schwachstellen und führen Sie regelmäßige Penetrationstests durch.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-security-best-practices

Ref

main

Dateistruktur

📄 SKILL.md