api-integration-specialist
Integrar APIs con patrones listos para producción
La construcción de integraciones de APIs es compleja y propensa a errores. Esta habilidad proporciona orientación experta sobre autenticación, manejo de errores, limitación de velocidad y lógica de reintentos para crear clientes de API seguros y confiables.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“api-integration-specialist”。 Ayúdame a integrar la API de Stripe para procesamiento de pagos
预期结果:
- Usa variables de entorno para la clave secreta de Stripe: process.env.STRIPE_SECRET_KEY
- Crea un cliente de API con manejo de errores adecuado para respuestas 4xx y 5xx
- Implementa reintentos con retroalimentación exponencial para fallos transitorios
- Maneja límites de velocidad con procesamiento adecuado de respuestas 429
- Verifica firmas de webhooks usando el encabezado Stripe-Signature y HMAC SHA256
- Registra todas las interacciones de API para depuración y monitoreo
正在使用“api-integration-specialist”。 Configurar OAuth para acceder a la API de GitHub
预期结果:
- Registra una aplicación OAuth para obtener client_id y client_secret
- Implementa generación de URL de autorización con alcances requeridos
- Canjea código de autorización por token de acceso de forma segura
- Almacena tokens encriptados, nunca en código fuente
- Implementa actualización de tokens antes de expiración
- Usa tokens con alcances mínimos requeridos
正在使用“api-integration-specialist”。 Manejar límites de velocidad de una API de terceros
预期结果:
- Rastrea encabezados X-RateLimit-Remaining de las respuestas
- Implementa limitador de velocidad de ventana deslizante o fija
- Usa retroalimentación exponencial al recibir respuestas 429
- Cola solicitudes durante ventanas de límite de velocidad
- Monitorea proactivamente encabezados de límite de velocidad, no solo en errores
安全审计
安全This is a documentation-only skill containing guidance and code examples for secure API integration. All static findings are false positives - the patterns flagged (process.env credential access, HMAC signatures, HTTP network calls) are legitimate best practices for API integration, demonstrated in educational code examples, not executable malicious code. The skill promotes security by teaching proper credential storage, webhook verification, and error handling.
风险因素
🌐 网络访问 (13)
🔑 环境变量 (30)
⚙️ 外部命令 (36)
质量评分
你能构建什么
Construir bibliotecas de clientes de API
Crear bibliotecas de clientes de API reutilizables y seguras con manejo de errores adecuado y lógica de reintentos
Integrar servicios de terceros
Conectar a servicios como Stripe, Twilio o SendGrid con patrones listos para producción
Implementar manejadores de webhooks
Configurar endpoints de webhooks seguros con verificación de firmas y procesamiento de eventos
试试这些提示
Ayúdame a construir un cliente de API para SERVICE_NAME. Necesito implementar autenticación usando claves de API almacenadas en variables de entorno, manejo de errores adecuado y lógica de reintentos con retroalimentación exponencial.
Guíame a través de la implementación del flujo de código de autorización OAuth 2.0 para SERVICE_NAME. Incluye intercambio de tokens, lógica de actualización y almacenamiento seguro de credenciales.
Ayúdame a crear un manejador de webhooks seguro para SERVICE_NAME. Necesito verificación de firmas, análisis de eventos y respuestas de error adecuadas.
Diseña una estrategia de limitación de velocidad para mi cliente de API. Necesito rastrear conteos de solicitudes, implementar retroalimentación cuando se restrinja y manejar gracefulmente respuestas 429.
最佳实践
- Almacena todas las credenciales de API en variables de sistemas de gestión de secretos
- Implementa lógica de reintentos con retroalimentación exponencial para fallos transitorios
- Siempre verifica firmas de webhooks antes de procesar eventos entrantes
避免
- Codificar claves de API directamente en código fuente
- Ignorar respuestas de límite de velocidad y continuar enviando spam a la API
- Omitir manejo de errores para fallos de red o respuestas inválidas