api-spectral
Acerca de
La habilidad api-spectral verifica y valida especificaciones OpenAPI, AsyncAPI y Arazzo contra las mejores prácticas de seguridad como OWASP API Top 10 y reglas personalizadas. Se utiliza para detectar fallos de diseño, problemas de seguridad y hacer cumplir la gobernanza en definiciones de API y pipelines de CI/CD. Esto ayuda a garantizar que las especificaciones de API cumplan con los estándares organizacionales y requisitos regulatorios.
Instalación rápida
Claude Code
Recomendadonpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/api-spectralCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the api-spectral skill?
api-spectral is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform api-spectral-related tasks without extra prompting.
How do I install api-spectral?
Use the install commands on this page: add api-spectral to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does api-spectral belong to?
api-spectral is in the appsec category, tagged api-security, openapi, asyncapi, linting, spectral and api-governance.
Is api-spectral free to use?
Yes. api-spectral is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.
Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.
Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.
dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.
