api-mitmproxy

このスキルは、Spectralを使用してAPI仕様（OpenAPI、AsyncAPI、Arazzo）をリントおよび検証し、セキュリティ上の欠陥や設計上の問題をチェックします。OWASP API Top 10などの標準に準拠しているかを確認し、ガバナンスのためのカスタムルール作成も可能です。API開発およびCI/CDパイプライン内で直接、セキュリティと設計ポリシーを適用するためにご利用ください。

このClaude Skillは、APIセキュリティテストのためのインタラクティブなHTTPSプロキシを提供し、HTTP/1-3およびWebSocketを横断したトラフィックの傍受、改変、リプレイを可能にします。自動化のためのPythonスクリプティングAPIを含み、デバッグやAPI通信テストのための複数インターフェースをサポートします。セキュリティ分析、リクエスト/レスポンスの改変、リプレイやHARエクスポートのためのトラフィック記録にご利用いただけます。

このスキルは、Semgrepを使用した静的アプリケーションセキュリティテストを実行し、複数の言語にわたるコードの脆弱性をスキャンします。パターンベースのセキュリティレビュー、CI/CD統合を可能にし、OWASPおよびCWEフレームワークに準拠した修正ガイダンスを提供します。開発者は組織固有のパターン向けにカスタムセキュリティルールを作成し、依存関係を分析することもできます。

このスキルは、Nucleiのテンプレートベースアプローチを用いて高速な脆弱性スキャンを実行し、WebアプリケーションやAPIにおけるCVE、OWASP Top 10の問題、設定ミスを検出します。迅速なセキュリティテスト、CI/CDパイプラインへの統合、カスタマイズ可能な深刻度閾値による複数ターゲットのスキャンに最適です。開発者は組織固有のセキュリティパターンに対応したカスタムテンプレートも作成できます。