Compétences api-design-principles
📦

api-design-principles

Sûr

Concevoir des API intuitives et évolutives

Également disponible depuis: wshobson

Construire des API sans principes de conception cohérents conduit à des interfaces confuses et une mauvaise expérience développeur. Cette compétence fournit des modèles REST et GraphQL éprouvés pour créer des API maintenables, bien documentées et évolutives.

Prend en charge: Claude Codex Code(CC)
🥈 78 Argent
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "api-design-principles". Design endpoints for an e-commerce product catalog

Résultat attendu:

  • GET /api/v1/products - List products with pagination
  • GET /api/v1/products/{id} - Get product details
  • POST /api/v1/products - Create product (admin only)
  • PUT /api/v1/products/{id} - Replace product (admin only)
  • PATCH /api/v1/products/{id} - Update product fields (admin only)
  • DELETE /api/v1/products/{id} - Remove product (admin only)
  • GET /api/v1/products/{id}/reviews - List product reviews
  • GET /api/v1/categories/{id}/products - List products by category

Utilisation de "api-design-principles". What HTTP status codes for common scenarios?

Résultat attendu:

  • 200 OK - Successful GET, PUT, PATCH requests
  • 201 Created - Successful POST with resource creation
  • 204 No Content - Successful DELETE or empty response
  • 400 Bad Request - Malformed JSON or invalid syntax
  • 401 Unauthorized - Missing or expired authentication
  • 403 Forbidden - Valid auth but insufficient permissions
  • 404 Not Found - Resource does not exist
  • 409 Conflict - Resource conflict (e.g., duplicate key)
  • 422 Unprocessable Entity - Validation errors
  • 429 Too Many Requests - Rate limit exceeded
  • 500 Internal Server Error - Unexpected server failure

Audit de sécurité

Sûr
v1 • 2/24/2026

Static analysis flagged 201 patterns that are all false positives. The skill contains only documentation and educational content about API design. Markdown code blocks (backticks) were incorrectly identified as shell execution. Cryptographic references appear in security checklists, not actual implementations. URL and IP references are documentation examples for API endpoints. No executable code or security risks present.

6
Fichiers analysés
1,886
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

55
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Conception d'API Greenfield

Concevoir une nouvelle API REST ou GraphQL à partir de zéro avec une modélisation appropriée des ressources, une structure de points de terminaison et des normes de documentation avant le début de l'implémentation.

Révision et refactorisation d'API

Évaluer les points de terminaison d'API existants par rapport aux principes de conception pour identifier les incohérences, améliorer les conventions de nommage et planifier les stratégies de migration.

Documentation des standards d'équipe

Établir des directives de conception d'API à l'échelle de l'organisation couvrant le versionnage, la gestion des erreurs, les modèles d'authentification et les formats de réponse pour l'alignement de l'équipe.

Essayez ces prompts

Conception de base d'un point de terminaison REST 
J'ai besoin de concevoir des points de terminaison REST pour un système de blog avec des auteurs, des articles et des commentaires. Aidez-moi à structurer la hiérarchie des URL, les méthodes HTTP et les formats de réponse selon les meilleures pratiques REST.
Révision de schéma GraphQL 
Révisez mon schéma GraphQL pour un système de gestion d'utilisateurs. Vérifiez l'utilisation appropriée des types non-null, les implémentations d'interfaces et suggérez des améliorations pour l'efficacité des requêtes et éviter les problèmes N+1.
Stratégie de versionnage d'API 
Mon API va avoir des changements cassants. Comparez le versionnage par chemin URL, le versionnage par en-tête et les approches par paramètre de requête pour mon cas d'utilisation. Incluez des recommandations de calendrier de dépréciation.
Conception de la gestion des erreurs 
Concevez un format de réponse d'erreur cohérent pour mon API REST. Incluez les erreurs de validation au niveau des champs, les codes d'erreur pour le traitement programmatique et les codes d'état HTTP appropriés pour les scénarios courants.

Bonnes pratiques

  • Utilisez des noms au pluriel pour les collections de ressources et gardez les hiérarchies d'URL peu profondes (maximum 2-3 niveaux d'imbrication)
  • Implémentez une pagination cohérente avec des limites de taille de page documentées et incluez les métadonnées de nombre total dans les réponses
  • Versionnez les API dès le début en utilisant le chemin URL ou le versionnage par en-tête, et maintenez une politique de dépréciation claire pour les anciennes versions

Éviter

  • Utiliser des verbes dans les points de terminaison comme /createUser ou /getUserById au lieu des méthodes HTTP appropriées sur des noms de ressources
  • Retourner des formats de réponse ou des noms de champs différents sur des points de terminaison similaires, cassant les attentes des clients
  • Des URL profondément imbriquées comme /users/{id}/orders/{orderId}/items/{itemId}/reviews qui couplent les ressources trop strictement

Foire aux questions

Devrais-je utiliser REST ou GraphQL pour ma nouvelle API ?
Choisissez REST quand vous avez des limites de ressources claires, avez besoin d'un fort caching ou servez des opérations CRUD simples. Choisissez GraphQL quand les clients ont besoin d'une récupération flexible des données, vous avez des relations complexes ou des clients mobiles qui doivent minimiser les requêtes.
Comment gérer le versionnage d'API sans casser les clients existants ?
Commencez le versionnage depuis v1 au lancement. Pour les changements cassants, créez v2 aux côtés de v1. Documentez les calendriers de dépréciation (typiquement 6-12 mois). Utilisez les en-têtes sunset pour notifier les clients des suppressions à venir. Ne supprimez jamais de versions sans préavis suffisant.
Quelle approche de pagination dois-je utiliser pour les grands ensembles de données ?
Utilisez la pagination basée sur l'offset (page/page_size) pour les cas simples avec des ensembles de données sous 100k enregistrements. Utilisez la pagination basée sur le curseur pour les grands ensembles de données ou les données en temps réel où la cohérence est importante. Applissez toujours des tailles de page maximales pour prévenir les abus.
Comment concevoir des réponses d'erreur que les développeurs peuvent réellement utiliser ?
Incluez un code d'erreur lisible par machine, un message lisible par humain et des détails optionnels au niveau des champs. Utilisez une structure cohérente à travers tous les points de terminaison. Documentez tous les codes d'erreur dans votre référence API. Retournez les erreurs de validation comme 422 avec des messages spécifiques aux champs.
Quelle stratégie de limitation de taux dois-je implémenter ?
Commencez avec des requêtes par minute par clé API ou IP. Incluez les en-têtes de limite de taux (X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset). Retournez le statut 429 avec l'en-tête Retry-After quand dépassé. Considérez des limites graduées basées sur le niveau d'authentification.
Comment gérer l'authentification dans la conception d'API ?
Utilisez les jetons Bearer (JWT ou opaque) dans les en-têtes Authorization pour la plupart des API. Considérez les clés API pour la communication serveur-à-serveur. N'acceptez jamais les identifiants dans les paramètres d'URL. Documentez clairement les flux de rafraîchissement de jetons. Retournez 401 pour les échecs d'authentification, 403 pour les échecs d'autorisation.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-design-principles

Réf

main

Structure de fichiers

📁 assets/

📄 api-design-checklist.md

📄 rest-api-template.py

📁 references/

📄 graphql-schema-design.md

📄 rest-best-practices.md

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md