Habilidades moodle-external-api-development
📦
moodle-external-api-development
Riesgo bajo ⚡
Contiene scripts⚙️
Comandos externos🌐
Acceso a red
Criar Web Services Externos do Moodle
Crie APIs de web service personalizados e seguros para o Moodle LMS com validação adequada de parâmetros, verificações de capacidade e padrões de registro de serviço.
Soporta: Claude Codex Code(CC)
1
Descargar el ZIP de la skill
2
Subir en Claude
Ve a Configuración → Capacidades → Skills → Subir skill
3
Activa y empieza a usar
Pruébalo
Usando "moodle-external-api-development". Criar uma API externa para obter progresso do curso do usuário
Resultado esperado:
- Classe PHP estendendo external_api com os métodos execute_parameters(), execute() e execute_returns()
- Definições de parâmetros usando external_value(PARAM_INT) e external_single_structure
- Validação de contexto usando validate_context() e verificações de capacidade
- Consulta ao banco de dados usando consultas parametrizadas para prevenção de injeção SQL
Usando "moodle-external-api-development". Registrar o web service para acesso móvel
Resultado esperado:
- Arquivo services.php com definição de função incluindo classname, methodname e capabilities
- Definição de serviço com flags restrictedusers e enabled
- Use MOODLE_OFFICIAL_MOBILE_SERVICE para integração com aplicativo móvel
Auditoría de seguridad
Riesgo bajov1 • 2/25/2026
This is a documentation/educational skill for Moodle external API development. Static analyzer flagged 127 potential issues, but evaluation confirms all are false positives. The detected patterns are: (1) Markdown backticks for code formatting flagged as shell commands, (2) Documentation URLs to moodledev.io, (3) Benign keywords in YAML frontmatter triggering false positives. No actual security risks present.
1
Archivos escaneados
600
Líneas analizadas
5
hallazgos
1
Auditorías totales
Problemas de riesgo bajo (2)
Markdown Backticks Flagged as Shell Commands
Static analyzer detected backticks as 'Ruby/shell backtick execution'. These are markdown code formatting (e.g., `execute_parameters()`), not actual shell commands. No command execution risk.
Documentation URLs Detected
Hardcoded URLs found are legitimate links to Moodle developer documentation (moodledev.io) and example API endpoint placeholders. No data exfiltration risk.
Factores de riesgo
⚡ Contiene scripts (1)
⚙️ Comandos externos (79)
SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:32 SKILL.md:34-51 SKILL.md:51-54 SKILL.md:54-55 SKILL.md:55 SKILL.md:55-56 SKILL.md:56-61 SKILL.md:61-72 SKILL.md:72-75 SKILL.md:75-76 SKILL.md:76-77 SKILL.md:77-78 SKILL.md:78-79 SKILL.md:79-80 SKILL.md:80-83 SKILL.md:83-84 SKILL.md:84-85 SKILL.md:85-88 SKILL.md:88-89 SKILL.md:89-90 SKILL.md:90-94 SKILL.md:94-143 SKILL.md:143-146 SKILL.md:146-147 SKILL.md:147-148 SKILL.md:148-154 SKILL.md:154-167 SKILL.md:167-170 SKILL.md:170-177 SKILL.md:177-179 SKILL.md:179-205 SKILL.md:205-208 SKILL.md:208-209 SKILL.md:209-210 SKILL.md:210-211 SKILL.md:211-212 SKILL.md:212-213 SKILL.md:213-217 SKILL.md:217-261 SKILL.md:261-274 SKILL.md:274-291 SKILL.md:291-295 SKILL.md:295-319 SKILL.md:319-323 SKILL.md:323-361 SKILL.md:361-365 SKILL.md:365-389 SKILL.md:389-402 SKILL.md:402-416 SKILL.md:416-420 SKILL.md:420-436 SKILL.md:436-454 SKILL.md:454-456 SKILL.md:456 SKILL.md:456-460 SKILL.md:460-474 SKILL.md:474-475 SKILL.md:475-482 SKILL.md:482-497 SKILL.md:497-503 SKILL.md:503-550 SKILL.md:550-554 SKILL.md:554-567 SKILL.md:567-568 SKILL.md:568-569 SKILL.md:569-570 SKILL.md:570-571 SKILL.md:571-572 SKILL.md:572-573 SKILL.md:573-574 SKILL.md:574-575 SKILL.md:575-576 SKILL.md:576-577 SKILL.md:577-578 SKILL.md:578-579 SKILL.md:579-590
🌐 Acceso a red (6)
Auditado por: claude
Puntuación de calidad
38
Arquitectura
100
Mantenibilidad
85
Contenido
22
Comunidad
86
Seguridad
96
Cumplimiento de la especificación
Lo que puedes crear
Desenvolvedor de Plugin Moodle
Crie APIs externas personalizadas para seu plugin Moodle para expor funcionalidade para aplicativos móveis ou sistemas externos
Especialista em Integração LMS
Crie endpoints de web service para integrar o Moodle com sistemas de informação estudantil ou plataformas CRM
Desenvolvedor de Backend para Aplicativos Móveis
Desenvolva APIs REST com suporte do Moodle para aplicativos móveis personalizados acessando dados de cursos
Prueba estos prompts
Estrutura Básica de API
Mostre-me como criar uma classe de API externa básica no Moodle com o padrão de três métodos
Definição de Parâmetros
Como defino parâmetros de entrada com validação para uma API externa do Moodle? Inclua exemplos para parâmetros integer, text e boolean
Implementação de Lógica de Negócio
Escreva um exemplo de lógica de negócio para uma API externa do Moodle que recupera progresso do curso, incluindo validação de contexto e verificações de capacidade
Registro de Serviço
Como registro um web service externo do Moodle? Mostre a estrutura do arquivo services.php com capabilities e acesso AJAX
Mejores prácticas
- Sempre valide parâmetros usando validate_parameters() antes de processar
- Use validação de contexto e verificações de capacidade para impor permissões
- Use consultas parametrizadas ($DB->get_records_sql) para prevenir injeção SQL
- Documente todos os tipos de parâmetros e estruturas de retorno claramente
Evitar
- Pular validação de parâmetros - sempre use validate_parameters()
- Usar SQL bruto sem consultas parametrizadas - use métodos $DB com parâmetros vinculados
- Omitir verificações de capacidade - sempre verifique permissões do usuário
- Retornar estruturas de dados inconsistentes - corresponda exatamente à definição execute_returns()
Preguntas frecuentes
Qual é o padrão de três métodos para APIs externas do Moodle?
APIs externas do Moodle requerem três métodos: execute_parameters() define a estrutura de entrada, execute() contém a lógica de negócio e execute_returns() define a estrutura de saída.
Como protejo minha API externa do Moodle?
Use validação de contexto (validate_context), verificações de capacidade (require_capability) e validação adequada de parâmetros (validate_parameters) para proteger sua API.
Posso usar minha API externa com o aplicativo móvel do Moodle?
Sim, inclua MOODLE_OFFICIAL_MOBILE_SERVICE em seu registro de serviço para habilitar acesso móvel.
Quais tipos de parâmetros o Moodle suporta?
O Moodle suporta PARAM_INT, PARAM_TEXT, PARAM_RAW, PARAM_BOOL, PARAM_FLOAT, PARAM_ALPHANUMEXT e mais para parâmetros de API externa.
Como previno injeção SQL em APIs externas?
Use a API de banco de dados do Moodle ($DB) com consultas parametrizadas usando placeholders nomeados como :userid em vez de concatenação de strings.
Qual é a diferença entre tipos de serviço read e write?
O tipo read é para operações SELECT que apenas recuperam dados. O tipo write é para operações INSERT, UPDATE ou DELETE que modificam dados.
Detalles del desarrollador
Autor
sickn33Licencia
MIT
Repositorio
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/moodle-external-api-developmentRef.
main
Estructura de archivos
📄 SKILL.md