Compétences api-security-best-practices
🔒

api-security-best-practices

Sûr

Implementierung von API-Sicherheitsbest Practices

Erstellen Sie sichere APIs, die vor Authentifizierungs-Umgehungen, Injection-Angriffen und DDoS schützen, durch Implementierung von JWT-Authentifizierung, Eingabevalidierung, Rate Limiting und OWASP-empfohlenen Sicherheitsmustern.

Prend en charge: Claude Codex Code(CC)
🥉 73 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "api-security-best-practices". How do I implement secure JWT authentication?

Résultat attendu:

Wichtige Implementierungsschritte: 1) Verwenden Sie starke 256-Bit-JWT-Secrets aus Umgebungsvariablen, 2) Setzen Sie kurze Ablaufzeiten (1 Stunde) für Access-Tokens, 3) Implementieren Sie Refresh-Tokens, die in der Datenbank gespeichert werden, 4) Überprüfen Sie Issuer- und Audience-Claims, 5) Verwenden Sie ausschließlich HTTPS, 6) Implementieren Sie Token-Blacklist für Logout. Beispielcode zeigt Login-Endpoint mit bcrypt-Passwort-Verifizierung und JWT-Signierung.

Utilisation de "api-security-best-practices". What rate limiting strategy should I use?

Résultat attendu:

Implementieren Sie gestaffeltes Rate Limiting: 1) Allgemeines API-Limit (100 Anfragen pro 15 Minuten), 2) Strengeres Limit für Auth-Endpoints (5 Versuche pro 15 Minuten), 3) Benutzerbezogene Limits basierend auf Abonnement-Stufe, 4) Verwenden Sie Redis für verteiltes Rate Limiting, 5) Geben Sie entsprechende Rate-Limit-Header zurück. Beispiel verwendet express-rate-limit mit Redis-Store.

Utilisation de "api-security-best-practices". How do I prevent SQL injection?

Résultat attendu:

Fügen Sie niemals Benutzereingaben direkt in SQL-Abfragen ein. Verwenden Sie: 1) Parametrisierte Abfragen oder ORM (Prisma, Sequelize), 2) Eingabevalidierung mit Zod oder Joi, 3) Allowlists für Datentypen, 4) Bereinigen Sie HTML für XSS mit DOMPurify. Beispiel zeigt anfällige String-Konkatenation vs. sichere parametrisierte Abfrage.

Audit de sécurité

Sûr
v1 • 2/24/2026

This is a legitimate educational skill about API security best practices. All 117 static findings are false positives: the backtick patterns are markdown code formatting, environment variable access demonstrates proper secret management, URLs are documentation links, and heuristic alerts fire because the skill comprehensively covers security topics together. No actual security risks detected.

1
Fichiers analysés
910
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
50
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

Sichere Entwicklung neuer APIs

Verwenden Sie diese Skill, um sicheres Design bei der Entwicklung neuer REST-, GraphQL- oder WebSocket-APIs von Grund auf zu leiten

Bestehende APIs härten

Überprüfen und verbessern Sie die Sicherheit bestehender APIs durch Implementierung von Authentifizierung, Rate Limiting und Eingabevalidierung

Vorbereitung auf Sicherheitsaudits

Bereiten Sie APIs auf Sicherheitsaudits vor, indem Sie OWASP Top 10-Richtlinien befolgen und empfohlene Schutzmaßnahmen implementieren

Essayez ces prompts

JWT-Authentifizierung implementieren 
Help me implement JWT authentication for my API. I need login, token verification middleware, and token refresh endpoints.
SQL-Injection verhindern 
Show me how to prevent SQL injection in my Node.js API. Include parameterized query examples and input validation.
Rate Limiting hinzufügen 
Implement rate limiting for my Express API. I want different limits for regular users versus authentication endpoints.
OWASP API-Sicherheitsüberprüfung 
Review my API against the OWASP API Security Top 10. What vulnerabilities should I check for and how do I fix them?

Bonnes pratiques

  • Verwenden Sie immer HTTPS und erzwingen Sie TLS für den gesamten API-Traffic
  • Validieren und bereinigen Sie alle Benutzereingaben vor der Verarbeitung
  • Implementieren Sie Verteidigung in der Tiefe mit mehreren Sicherheitsebenen

Éviter

  • Speicherung sensibler Daten im JWT-Payload (nicht verschlüsselt)
  • Hardcodierung von Secrets im Quellcode
  • Darstellung detaillierter Fehlermeldungen in der Produktion

Foire aux questions

Does this skill test my API for vulnerabilities?
Nein, diese Skill bietet Anleitungen und Codebeispiele für die Implementierung von Sicherheit. Verwenden Sie spezielle Sicherheitswerkzeuge für Vulnerability-Scanning.
What authentication methods does this skill cover?
Sie umfasst JWT (JSON Web Tokens), OAuth 2.0-Konzepte, API-Schlüssel und sitzungsbasierte Authentifizierung mit bcrypt-Passwort-Hashing.
Is this skill only for Node.js APIs?
Die Beispiele verwenden Node.js/Express, aber Sicherheitsprinzipien gelten für jedes Framework oder jede Sprache. Die Konzepte sind sprachunabhängig.
Does this skill help with compliance?
Sie behandelt Sicherheitskontrollen gemäß OWASP Top 10 und gängigen Best Practices, die Compliance-Bemühungen unterstützen, garantiert jedoch keine Compliance.
Can I use this for GraphQL APIs?
Ja, die Authentifizierungs- und Eingabevalidierungskonzepte gelten für GraphQL. Weitere GraphQL-spezifische Themen wie Query Depth Limiting werden nicht behandelt.
How often should I update my API security?
Überprüfen Sie die Sicherheit regelmäßig, aktualisieren Sie Abhängigkeiten häufig, überwachen Sie auf neue Schwachstellen und führen Sie regelmäßige Penetrationstests durch.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-security-best-practices

Réf

main

Structure de fichiers

📄 SKILL.md