MCP HubMCP Hub
SKILL·8F59D1

api-spectral

majiayu000
Actualizado 2 months ago
26 vistas
58
9
58
Ver en GitHub
Otroapi-securityopenapiasyncapilintingspectralapi-governanceowasp-apispecification-validation

Acerca de

Esta habilidad utiliza Spectral para revisar y validar especificaciones de API (OpenAPI, AsyncAPI, Arazzo) en busca de fallos de seguridad y problemas de diseño. Verifica el cumplimiento de estándares como OWASP API Top 10 y permite la creación de reglas personalizadas para la gobernanza. Úsala para aplicar políticas de seguridad y diseño directamente dentro de tus pipelines de desarrollo de API y CI/CD.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add majiayu000/claude-skill-registry -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/majiayu000/claude-skill-registry
Git CloneAlternativo
git clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/api-spectral

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

majiayu000/claude-skill-registry
Ruta: skills/data/api-spectral
0
FAQ

Frequently asked questions

What is the api-spectral skill?

api-spectral is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform api-spectral-related tasks without extra prompting.

How do I install api-spectral?

Use the install commands on this page: add api-spectral to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does api-spectral belong to?

api-spectral is in the appsec category, tagged api-security, openapi, asyncapi, linting, spectral and api-governance.

Is api-spectral free to use?

Yes. api-spectral is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

api-mitmproxy
Otro

Esta Skill de Claude proporciona un proxy HTTPS interactivo para pruebas de seguridad de API, permitiendo la interceptación, modificación y repetición de tráfico a través de HTTP/1-3 y WebSockets. Incluye una API de scripting en Python para automatización y soporta múltiples interfaces para depurar y probar comunicaciones de API. Úselo para análisis de seguridad, modificación de solicitudes/respuestas y grabación de tráfico para repetición o exportación HAR.

Ver habilidad
sast-bandit
Otro

Esta habilidad de Claude escanea código Python en busca de vulnerabilidades de seguridad utilizando Bandit SAST, detectando problemas como secretos embebidos, inyección SQL y APIs inseguras. Genera informes de seguridad con clasificaciones de severidad para pipelines de CI/CD y proporciona guías de remediación con referencias CWE/OWASP. Úsela para aplicar las mejores prácticas de seguridad en Python durante los flujos de trabajo de desarrollo.

Ver habilidad
dast-nuclei
Otro

dast-nuclei es un escáner de vulnerabilidades basado en plantillas que utiliza Nuclei de ProjectDiscovery para probar rápidamente CVEs, problemas del OWASP Top 10 y configuraciones incorrectas en aplicaciones web, API e infraestructura. Es ideal para controles de seguridad automatizados en canalizaciones CI/CD y para escanear múltiples objetivos con umbrales de severidad personalizables. Los desarrolladores también pueden crear plantillas personalizadas para patrones de seguridad específicos de la organización.

Ver habilidad
sca-blackduck
Otro

Esta habilidad de Claude realiza Análisis de Composición de Software (SCA) utilizando Synopsys Black Duck para escanear dependencias en busca de vulnerabilidades, riesgos de licencias y amenazas de la cadena de suministro. Mapea los hallazgos a los marcos CVE, CWE y OWASP y proporciona orientación para la remediación. Úsela para el monitoreo continuo de dependencias en pipelines de CI/CD y para evaluar la seguridad y el cumplimiento del código abierto.

Ver habilidad