Habilidades api-design-framework
📦

api-design-framework

Riesgo bajo 🌐 Acceso a red

Diseña APIs coherentes con plantillas OpenAPI

Los equipos de API suelen perder tiempo resolviendo rutas, errores, versiones y documentación inconsistentes. Esta skill proporciona patrones prácticos, listas de verificación y plantillas para trabajos con REST, GraphQL, gRPC, OpenAPI y AsyncAPI.

Soporta: Claude Codex Code(CC)
🥉 77 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Recursos legibles por agentes

Usa estos enlaces cuando un AI Agent, crawler o script necesite contexto limpio en lugar de leer toda la página.

Detalle Markdown GET /skills/ariegoldkin-api-design-framework.md Manifest firmado GET /api/skills/ariegoldkin-api-design-framework/manifest Lockfile firmado GET /api/skills/ariegoldkin-api-design-framework/lockfile

Pruébalo

Usando "api-design-framework". Diseña una API REST de gestión de usuarios para una herramienta interna de administración.

Resultado esperado:

  • Un modelo de recursos con usuarios, roles y campos de estado.
  • Una lista de rutas con métodos para operaciones de listar, crear, leer, actualizar y eliminar.
  • Una estrategia de respuesta que cubre paginación, errores de validación, errores de autenticación y límites de tasa.

Usando "api-design-framework". Revisa este diseño de mutación GraphQL antes de la implementación.

Resultado esperado:

  • Una revisión basada en lista de verificación de tipos de entrada de mutaciones, forma del payload, campos anulables y errores a nivel de campo.
  • Una lista de cambios de contrato que mejoran la experiencia del cliente y la compatibilidad hacia atrás.
  • Un conjunto breve de preguntas de seguimiento para decisiones de producto o seguridad sin resolver.

Usando "api-design-framework". Documenta eventos del ciclo de vida de pedidos para un bus de mensajes.

Resultado esperado:

  • Un esquema orientado a AsyncAPI con canales, operaciones, mensajes, esquemas de payload y esquemas de seguridad.
  • Recomendaciones para IDs de evento, IDs de correlación, marcas de tiempo, idempotencia y comportamiento de reintento.

Auditoría de seguridad

Riesgo bajo
v6 • 6/28/2026

Static analysis reported many high-risk patterns, but review found they are documentation examples, API route snippets, schema fields, and placeholder service URLs. No executable scripts, command execution, credential exfiltration, prompt injection, or malicious intent were found. The remaining low risk is that example URLs and auth placeholders must be customized before production use.

4
Archivos escaneados
2,047
Líneas analizadas
4
hallazgos
6
Auditorías totales
Problemas de riesgo bajo (3)
SKILL.md:59-100SKILL.md:298-314SKILL.md:459-535checklists/api-design-checklist.md:19-22checklists/api-design-checklist.md:61-63checklists/api-design-checklist.md:117
False Positive: Markdown API Examples Flagged as Shell Execution
Verdict: FALSE_POSITIVE. The static external command findings point to fenced markdown examples and inline API route examples, such as REST endpoints, GraphQL snippets, gRPC definitions, and checklist items. These files contain no executable scripts or command invocation instructions.
SKILL.md:296-314SKILL.md:599-618templates/openapi-template.yaml:200-212templates/openapi-template.yaml:444-525templates/asyncapi-template.yaml:493-502
False Positive: API Security Terms Flagged as Weak Cryptography
Verdict: FALSE_POSITIVE. The weak cryptography alerts map to API authentication, token, password hash, request ID, and schema examples. The content discusses API security patterns and does not implement cryptographic code.
templates/openapi-template.yaml:22-35templates/openapi-template.yaml:308-370templates/asyncapi-template.yaml:17-21templates/asyncapi-template.yaml:539-542SKILL.md:613-618
Placeholder Network URLs in Templates
Verdict: LOW_RISK_TRUE_POSITIVE. The OpenAPI and AsyncAPI templates include example URLs and hosts for support, servers, CDN assets, documentation, and webhooks. They are not active network calls, but users should replace placeholders before production use.

Factores de riesgo

🌐 Acceso a red (5)
templates/openapi-template.yaml:22-35 templates/openapi-template.yaml:308-370 templates/asyncapi-template.yaml:17-21 templates/asyncapi-template.yaml:539-542 SKILL.md:613-618
Auditado por: codex Ver historial de auditorías →

Puntuación de calidad

55
Arquitectura
100
Mantenibilidad
87
Contenido
71
Comunidad
84
Seguridad
78
Cumplimiento de la especificación

Lo que puedes crear

Crear una nueva API REST pública

Usa las convenciones y la plantilla OpenAPI para definir endpoints, errores, autenticación, límites de tasa y documentación antes de la implementación.

Revisar un contrato de API antes de construirlo

Usa la lista de verificación para comparar un contrato propuesto con requisitos de nombres, versionado, manejo de errores, rendimiento y lanzamiento.

Documentar servicios basados en eventos

Usa la plantilla AsyncAPI para describir canales, payloads y esquemas de seguridad basados en Kafka, RabbitMQ, WebSocket o mensajes.

Prueba estos prompts

Elegir un estilo de API 
Ayúdame a elegir REST, GraphQL o gRPC para este servicio. Pregunta por los requisitos faltantes y luego recomienda un estilo de API con ventajas y desventajas.
Diseñar endpoints REST 
Diseña endpoints REST para este modelo de recursos. Incluye rutas, métodos, códigos de estado, paginación, filtrado, errores y versionado.
Revisar un contrato existente 
Revisa este contrato de API según la lista de verificación de diseño de API. Identifica inconsistencias, documentación faltante, brechas de seguridad y bloqueadores de lanzamiento.
Preparar documentación completa de API 
Crea un plan de documentación OpenAPI o AsyncAPI para este servicio. Incluye esquemas, operaciones, esquemas de seguridad, ejemplos, errores y notas de despliegue.

Mejores prácticas

  • Empieza con requisitos, usuarios, propiedad de los datos y estilo de API antes de nombrar endpoints.
  • Mantén coherentes los formatos de error, la paginación, la autenticación y el versionado entre servicios.
  • Reemplaza todas las URLs, contactos, ejemplos y esquemas de seguridad de marcador de posición antes de publicar la documentación.

Evitar

  • No copies endpoints ni credenciales de plantilla en producción sin revisión.
  • No mezcles convenciones de nombres, significados de códigos de estado ni formatos de error dentro de una misma API.
  • No diseñes cambios incompatibles sin versionado, avisos de obsolescencia y guía de migración.

Preguntas frecuentes

¿Esta skill genera código de API listo para producción?
No. Proporciona orientación de diseño, listas de verificación de revisión y plantillas de documentación para la planificación de APIs.
¿Qué estilos de API cubre?
Cubre patrones de documentación para REST, GraphQL, gRPC, OpenAPI 3.1 y AsyncAPI 3.0.
¿Puedo usarla con Claude, Codex y Claude Code?
Sí. El informe marca soporte para Claude, Codex y Claude Code.
¿Las URLs de las plantillas son integraciones activas?
No. Son marcadores de posición y ejemplos que deben reemplazarse para proyectos reales.
¿Incluye un proceso de revisión de seguridad?
Incluye elementos de lista de verificación de seguridad de API, pero no reemplaza una revisión de seguridad dedicada.
¿Cuándo debería usar esta skill?
Úsala al diseñar, revisar, documentar, versionar o estandarizar APIs backend.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/ArieGoldkin/ai-agent-hub/tree/main/skills/api-design-framework

Ref.

main

Estructura de archivos

📁 checklists/

📄 api-design-checklist.md

📁 templates/

📄 asyncapi-template.yaml

📄 openapi-template.yaml

📄 SKILL.md