스킬 api-security-best-practices
🔒

api-security-best-practices

안전

API 보안 모범 사례 구현

JWT 인증, 입력 검증, 속도 제한 및 OWASP 권장 보안 패턴을 구현하여 인증 우회, 주입 공격 및 DDoS로부터 API를 보호하는 안전한 API를 구축하세요.

지원: Claude Codex Code(CC)
🥉 73 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"api-security-best-practices" 사용 중입니다. 안전한 JWT 인증을 어떻게 구현하나요?

예상 결과:

주요 구현 단계: 1) 환경 변수에서 강력한 256비트 JWT 시크릿 사용, 2) 액세스 토큰에 짧은 만료 시간(1시간) 설정, 3) 데이터베이스에 저장된 리프레시 토큰 구현, 4) 발급자 및 대상자 클레임 검증, 5) HTTPS만 사용, 6) 로그아웃을 위한 토큰 블랙리스트 구현. 예제 코드는 bcrypt 비밀번호 검증 및 JWT 서명이 포함된 로그인 엔드포인트를 보여줍니다.

"api-security-best-practices" 사용 중입니다. 어떤 속도 제한 전략을 사용해야 하나요?

예상 결과:

계층적 속도 제한 구현: 1) 일반 API 제한(15분당 100회), 2) 인증 엔드포인트에 더 엄격한 제한(15분당 5회), 3) 구독 티어별 사용자당 제한, 4) 분산 속도 제한을 위해 Redis 사용, 5) 적절한 속도 제한 헤더 반환. 예제는 Redis 저장소와 함께 express-rate-limit를 사용합니다.

"api-security-best-practices" 사용 중입니다. SQL 주입을 어떻게 방지하나요?

예상 결과:

사용자 입력을 SQL 쿼리에 연결하지 마세요. 다음을 사용하세요: 1) 매개변수화된 쿼리 또는 ORM(Prisma, Sequelize), 2) Zod 또는 Joi로 입력 검증, 3) 데이터 유형에 대한 허용 목록, 4) DOMPurify로 XSS용 HTML 살균. 예제는 취약한 문자열 연결과 안전한 매개변수화된 쿼리를 비교합니다.

보안 감사

안전
v1 • 2/24/2026

This is a legitimate educational skill about API security best practices. All 117 static findings are false positives: the backtick patterns are markdown code formatting, environment variable access demonstrates proper secret management, URLs are documentation links, and heuristic alerts fire because the skill comprehensively covers security topics together. No actual security risks detected.

1
스캔된 파일
910
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
85
콘텐츠
50
커뮤니티
100
보안
83
사양 준수

만들 수 있는 것

새로운 API 개발 보안

새로운 REST, GraphQL 또는 WebSocket API를 처음부터 구축할 때 안전한 설계를 위한 이 스킬을 사용하세요

기존 API 강화

인증, 속도 제한 및 입력 검증을 구현하여 기존 API의 보안을 검토하고 개선하세요

보안 감사 준비

OWASP 상위 10 지침을 따라 권장 보호를 구현하여 보안 감사를 위해 API를 준비하세요

JWT 인증 구현

SQL 주입 방지

속도 제한 추가

OWASP API 보안 검토

이 프롬프트를 사용해 보세요

Implement JWT Authentication 
Help me implement JWT authentication for my API. I need login, token verification middleware, and token refresh endpoints.
Prevent SQL Injection 
Show me how to prevent SQL injection in my Node.js API. Include parameterized query examples and input validation.
Add Rate Limiting 
Implement rate limiting for my Express API. I want different limits for regular users versus authentication endpoints.
OWASP API Security Review 
Review my API against the OWASP API Security Top 10. What vulnerabilities should I check for and how do I fix them?

모범 사례

  • 항상 HTTPS를 사용하고 모든 API 트래픽에 TLS 적용
  • 처리하기 전에 모든 사용자 입력 검증 및 살균
  • 여러 보안 계층으로 심층 방어 구현

피하기

  • JWT 페이로드에 민감한 데이터 저장(암호화되지 않음)
  • 소스 코드에 시크릿 하드코딩
  • 운영 환경에서 상세한 오류 메시지 노출

자주 묻는 질문

이 스킬이 내 API의 취약점을 테스트하나요?
아니요, 이 스킬은 보안 구현을 위한 안내와 코드 예제를 제공합니다. 취약점 스캔에는 전용 보안 테스트 도구를 사용하세요.
이 스킬은 어떤 인증 방법을 다루나요?
JWT(JSON Web Tokens), OAuth 2.0 개념, API 키 및 bcrypt 비밀번호 해싱과 세션 기반 인증을 다룹니다.
이 스kill이 Node.js API 전용인가요?
예제는 Node.js/Express를 사용하지만 보안 원칙은 모든 프레임워크 또는 언어에 적용됩니다. 개념은 언어에 독립적입니다.
이 스킬이 준수에 도움이 되나요?
OWASP 상위 10 및 일반적인 모범 사례와 정렬된 보안 제어를 다루며 준수 노력을 지원하지만 보증을 제공하지 않습니다.
GraphQL API에 사용할 수 있나요?
예, 인증 및 입력 검증 개념은 GraphQL에 적용됩니다. 쿼리 깊이 제한과 같은 GraphQL별 추가 주제는 다루지 않습니다.
API 보안을 얼마나 자주 업데이트해야 하나요?
정기적으로 보안을 검토하고, 종속성을 자주 업데이트하고, 새 취약점을 모니터링하고, 정기적인 침투 테스트를 수행하세요.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-security-best-practices

참조

main

파일 구조

📄 SKILL.md