api-security-best-practices
Implementar Melhores Práticas de Segurança de API
Construa APIs seguras que protejam contra bypass de autenticação, ataques de injeção e DDoS implementando autenticação JWT, validação de entrada, rate limiting e padrões de segurança recomendados pelo OWASP.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "api-security-best-practices". Como implemento autenticação JWT segura?
النتيجة المتوقعة:
Principais passos de implementação: 1) Use segredos JWT fortes de 256 bits a partir de variáveis de ambiente, 2) Defina expiração curta (1 hora) para access tokens, 3) Implemente refresh tokens armazenados no banco de dados, 4) Verifique claims de issuer e audience, 5) Use apenas HTTPS, 6) Implemente token blacklist para logout. Exemplo de código mostra endpoint de login com verificação de senha bcrypt e assinatura JWT.
استخدام "api-security-best-practices". Qual estratégia de rate limiting devo usar?
النتيجة المتوقعة:
Implemente rate limiting em camadas: 1) Limite geral de API (100 requisições por 15 minutos), 2) Limite mais rigoroso para endpoints de auth (5 tentativas por 15 minutos), 3) Limites por usuário baseados no nível de assinatura, 4) Use Redis para rate limiting distribuído, 5) Retorne headers de rate limit apropriados. Exemplo usa express-rate-limit com Redis store.
استخدام "api-security-best-practices". Como prevenir SQL injection?
النتيجة المتوقعة:
Nunca concatene entrada de usuário em consultas SQL. Use: 1) Parameterized queries ou ORM (Prisma, Sequelize), 2) Validação de entrada com Zod ou Joi, 3) Allowlists para tipos de dados, 4) Sanitize HTML para XSS com DOMPurify. Exemplo mostra concatenação de string vulnerável versus parameterized query segura.
التدقيق الأمني
آمنThis is a legitimate educational skill about API security best practices. All 117 static findings are false positives: the backtick patterns are markdown code formatting, environment variable access demonstrates proper secret management, URLs are documentation links, and heuristic alerts fire because the skill comprehensively covers security topics together. No actual security risks detected.
درجة الجودة
ماذا يمكنك بناءه
Desenvolvimento Seguro de Nova API
Use esta skill para orientar o design seguro ao construir novas APIs REST, GraphQL ou WebSocket do zero
Reforçar Segurança de APIs Existentes
Revise e melhore a segurança de APIs existentes implementando autenticação, rate limiting e validação de entrada
Preparação para Auditoria de Segurança
Prepare APIs para auditorias de segurança seguindo as diretrizes do OWASP Top 10 e implementando proteções recomendadas
جرّب هذه الموجهات
Ajude-me a implementar autenticação JWT para minha API. Preciso de login, middleware de verificação de token e endpoints de refresh de token.
Mostre-me como prevenir SQL injection em minha API Node.js. Inclua exemplos de parameterized queries e validação de entrada.
Implemente rate limiting para minha API Express. Quero limites diferentes para usuários regulares versus endpoints de autenticação.
Revise minha API contra o OWASP API Security Top 10. Quais vulnerabilidades devo verificar e como corrigi-las?
أفضل الممارسات
- Sempre use HTTPS e force TLS para todo tráfego de API
- Valide e sanitize toda entrada de usuário antes de processar
- Implemente defesa em profundidade com múltiplas camadas de segurança
تجنب
- Armazenar dados sensíveis no payload JWT (não é criptografado)
- Hardcodar secrets no código fonte
- Expor mensagens de erro detalhadas em produção
الأسئلة المتكررة
Esta skill testa minha API em busca de vulnerabilidades?
Quais métodos de autenticação esta skill cobre?
Esta skill é apenas para APIs Node.js?
Esta skill ajuda com compliance?
Posso usar isto para APIs GraphQL?
Com que frequência devo atualizar a segurança da minha API?
تفاصيل المطور
المؤلف
sickn33الترخيص
MIT
المستودع
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/api-security-best-practicesمرجع
main
بنية الملفات
📄 SKILL.md