SKILL·4211E2

api-spectral

aiskillstore
Aktualisiert 1 month ago
20 Ansichten
162
7
162
Auf GitHub ansehen
Andereapi-securityopenapiasyncapilintingspectralapi-governanceowasp-apispecification-validation

Über

Die api-spectral-Skill prüft und validiert OpenAPI-, AsyncAPI- und Arazzo-Spezifikationen gegen Sicherheitsbest Practices wie die OWASP API Top 10 und benutzerdefinierte Regeln. Sie wird verwendet, um Designfehler und Sicherheitsprobleme in API-Definitionen und CI/CD-Pipelines zu erkennen und Governance durchzusetzen. Dies hilft sicherzustellen, dass API-Spezifikationen den organisatorischen Standards und regulatorischen Anforderungen entsprechen.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add aiskillstore/marketplace -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativ
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/api-spectral

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

aiskillstore/marketplace
Pfad: skills/agentsecops/api-spectral
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the api-spectral skill?

api-spectral is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform api-spectral-related tasks without extra prompting.

How do I install api-spectral?

Use the install commands on this page: add api-spectral to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does api-spectral belong to?

api-spectral is in the appsec category, tagged api-security, openapi, asyncapi, linting, spectral and api-governance.

Is api-spectral free to use?

Yes. api-spectral is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

api-spectral
Andere

Diese Fähigkeit nutzt Spectral, um API-Spezifikationen (OpenAPI, AsyncAPI, Arazzo) auf Sicherheitslücken und Designprobleme zu überprüfen und zu validieren. Sie prüft gegen Standards wie die OWASP API Top 10 und ermöglicht die Erstellung benutzerdefinierter Regeln für Governance. Nutzen Sie sie, um Sicherheits- und Designrichtlinien direkt in Ihrer API-Entwicklung und in CI/CD-Pipelines durchzusetzen.

Skill ansehen
api-mitmproxy
Andere

Dieses Claude Skill bietet einen interaktiven HTTPS-Proxy für API-Sicherheitstests, ermöglicht Traffic-Abfangen, -Modifikation und -Wiedergabe über HTTP/1-3 und WebSockets. Es beinhaltet eine Python-Scripting-API für Automatisierung und unterstützt mehrere Schnittstellen zum Debuggen und Testen von API-Kommunikation. Nutzen Sie es für Sicherheitsanalysen, das Modifizieren von Anfragen/Antworten sowie das Aufzeichnen von Traffic zur Wiedergabe oder HAR-Exportierung.

Skill ansehen
sast-bandit
Andere

Diese Claude Skill scannt Python-Code auf Sicherheitslücken mithilfe von Bandit SAST und erkennt Probleme wie hartkodierte Geheimnisse, SQL-Injection und unsichere APIs. Sie generiert Sicherheitsberichte mit Schweregradeinstufungen für CI/CD-Pipelines und bietet Lösungsanleitungen mit CWE/OWASP-Referenzen. Nutzen Sie sie, um bewährte Python-Sicherheitspraktiken in Entwicklungs-Workflows durchzusetzen.

Skill ansehen
dast-nuclei
Andere

dast-nuclei ist ein template-basierter Schwachstellenscanner, der ProjectDiscoverys Nuclei nutzt, um schnell CVEs, OWASP-Top-10-Probleme und Fehlkonfigurationen in Webanwendungen, APIs und Infrastruktur zu testen. Er eignet sich ideal für automatisierte Sicherheitsprüfungen in CI/CD-Pipelines und zum Scannen mehrerer Ziele mit anpassbaren Schwellenwerten für den Schweregrad. Entwickler können auch benutzerdefinierte Vorlagen für organisationsspezifische Sicherheitsmuster erstellen.

Skill ansehen