スキル api-doc-generator
📦

api-doc-generator

安全

ソースコードからOpenAPI 3.0ドキュメントを生成

APIドキュメントを手作業で書くのは時間がかかり、不完全になりがちです。このスキルは、コードから直接OpenAPI 3.0仕様、リクエスト例、Postmanコレクションを自動生成するため、チームは常に正確なAPIドキュメントを利用できます。

対応: Claude Codex Code(CC)
🥈 80 シルバー
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

Agent向けリソース

AI Agent、クローラー、またはスクリプトがページ全体ではなくクリーンなコンテキストを必要とする場合は、これらのリンクを使ってください。

Markdown詳細 GET /skills/zhangchenlai-dev-api-doc-generator.md 署名済みmanifest GET /api/skills/zhangchenlai-dev-api-doc-generator/manifest 署名済みlockfile GET /api/skills/zhangchenlai-dev-api-doc-generator/lockfile

テストする

「api-doc-generator」を使用しています。 Express route: GET /users/:id は { id, name, email } を返し、ステータスは 200 または 404

期待される結果:

GET /users/{id} をドキュメント化したOpenAPI 3.0 YAML。パスパラメータスキーマ、id (integer)、name (string)、email (string) を含む成功レスポンススキーマ、および404エラーレスポンス定義を含む

「api-doc-generator」を使用しています。 { productId, quantity, shippingAddress } を受け取り、{ orderId, status, total } を返す POST /orders エンドポイント

期待される結果:

必須フィールド付きの完全なリクエスト本文スキーマ、注文確認の詳細を含むレスポンススキーマ、サンプルJSONペイロード付きのすぐ使えるPostmanコレクションエントリ

「api-doc-generator」を使用しています。 この内部APIドキュメントを公開向けのOpenAPIリファレンスにリファクタリングしてください

期待される結果:

セキュリティスキーム定義、レート制限ドキュメント、バージョニングヘッダー、公開開発者ポータルに適したMarkdown形式のエンドポイント説明を含む、整理されたOpenAPI仕様

セキュリティ監査

安全
v1 • 5/21/2026

Two static analysis findings evaluated and dismissed as false positives. The 'weak cryptographic algorithm' alert on SKILL.md:4 is a YAML description field with no cryptography. The 'high file entropy' alert is caused by CJK/Chinese UTF-8 characters, which naturally have higher entropy than ASCII text. No actual security threats found: no network access, no filesystem operations, no external commands, no scripts, no environment variable access, and no prompt injection attempts detected.

1
スキャンされたファイル
34
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした

検出されたパターン

False Positive: Weak Cryptographic AlgorithmFalse Positive: High File Entropy
監査者: claude

品質スコア

55
アーキテクチャ
100
保守性
87
コンテンツ
65
コミュニティ
100
セキュリティ
83
仕様準拠

作れるもの

バックエンドコードからAPIドキュメントを自動生成

バックエンド開発者がルートハンドラーやコントローラーファイルを貼り付けると、チームで利用できる完全なOpenAPI 3.0仕様ドキュメントを受け取れます。

オンボーディング用のPostmanコレクションを作成

フロントエンド開発者や新しいチームメンバーは、サンプルリクエスト付きのインポート可能なPostmanコレクションを入手し、すぐにAPIを探索してテストできます。

チーム間でAPIドキュメントを標準化

エンジニアリングリードはこのスキルを使用して、マイクロサービス全体で一貫したOpenAPIドキュメントを徹底し、すべてのAPIが同じ仕様形式に従うようにできます。

これらのプロンプトを試す

基本的なエンドポイントドキュメント 
このExpressルートハンドラーのAPIドキュメントを生成してください。HTTPメソッド、パス、リクエストパラメータ、レスポンス形式を含めてください。
OpenAPI 3.0の完全な仕様 
このREST APIコントローラーの完全なOpenAPI 3.0 YAML仕様を作成してください。すべてのエンドポイント、リクエストスキーマ、レスポンススキーマ、エラーコードを含めてください。
認証ヘッダー付きPostmanコレクション 
このAPI定義からPostmanコレクションJSONを生成してください。各エンドポイントの認可ヘッダー、リクエスト本文の例、テストスクリプトを含めてください。
複数言語のAPIドキュメント 
Python、Java、TypeScriptで書かれたこれらのソースファイルからAPI定義を抽出してください。一貫した命名と例を備えた統一OpenAPI 3.0仕様を生成してください。

ベストプラクティス

  • 最も包括的なドキュメント出力を得るために、すべてのルートとハンドラーを含む完全なソースコードファイルを提供してください
  • 生成されたOpenAPI仕様は必ず正確性をレビューし、コードだけでは表現できないビジネスロジックの詳細を追加してください
  • より充実したAPIドキュメントを生成するために、サンプルリクエストペイロードと期待されるレスポンスデータをプロンプトに含めてください

回避

  • ドキュメント生成を依頼する際に、APIキー、トークン、シークレットを含むソースコードを貼り付けないでください
  • 生成されたAPIドキュメントは、エンドポイントの説明とスキーマをレビューして修正する前に公開しないでください
  • 外部API利用者に公開すべきではない内部専用または非推奨のエンドポイントをドキュメント化することは避けてください

よくある質問

このスキルはどのプログラミング言語に対応していますか?
このスキルは、JavaScript、TypeScript、Python、Java、Go、Ruby、PHPなど、一般的なバックエンド言語の多くからAPI定義を読み取り、解釈できます。
このスキルはSwagger 2.0とOpenAPI 3.0のどちらを生成しますか?
現在の標準であるOpenAPI 3.0仕様を生成します。OpenAPI 3.0はSwagger 2.0の後継であり、改善されたスキーマ定義を含みます。
生成されるPostmanコレクションをカスタマイズできますか?
はい。認証ヘッダー、環境変数、テストスクリプトなどのカスタマイズをプロンプトで説明すれば、それらが含まれます。
このスキルは私のAPIへのネットワークアクセスを必要としますか?
いいえ。このスキルはソースコード解析のみからドキュメントを生成します。APIに接続したり、ネットワークリクエストを行ったりすることはありません。
Swagger UIのようなツールとは何が違いますか?
このスキルは生のコードから仕様ファイル自体を生成します。Swagger UIは既存の仕様をレンダリングします。このスキルで仕様を作成し、その後Swagger UIのようなツールで表示してください。
このスキルはどこで使えますか?
このスキルはClaude、Claude Code、Codexで動作します。コーディング環境内で直接、またはAIアシスタントインターフェースを通じて使用できます。

開発者の詳細

ライセンス

MIT

リポジトリ

https://github.com/zhangchenlai-dev/hermes-skill-store/tree/master/api-doc-generator

参照

master

ファイル構成

📄 SKILL.md