api-security-best-practices
Zabezpiecz swoje API przed atakami – uwierzytelnianie, walidacja i ochrona danych
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Skill do budowania bezpiecznych API z implementacją uwierzytelniania, autoryzacji, walidacji danych wejściowych i ochrony przed typowymi lukami. Obejmuje wzorce bezpieczeństwa dla REST, GraphQL i WebSocket. Pomaga w projektowaniu nowych endpointów, zabezpieczaniu istniejących API, wdrażaniu kontroli dostępu opartej na rolach, implementacji rate limitingu oraz przygotowaniu do audytów bezpieczeństwa.
Jak używać
Zainstaluj skill w swoim środowisku Claude, dodając go do konfiguracji narzędzi agenta.
Wybierz metodę uwierzytelniania dla swojego API – JWT, OAuth 2.0 lub klucze API. Skill pomoże ci wdrożyć uwierzytelnianie oparte na tokenach, skonfigurować kontrolę dostępu opartą na rolach (RBAC) oraz bezpieczne zarządzanie sesjami.
Zaimplementuj walidację i sanityzację danych wejściowych, aby chronić się przed atakami injekcji. Skill wskaże, jak walidować wszystkie dane wejściowe, używać zapytań sparametryzowanych i zapobiegać SQL injection, XSS oraz command injection.
Skonfiguruj rate limiting i throttling, aby zapobiec nadużyciom i atakom DDoS. Ustaw limity na użytkownika lub adres IP, skonfiguruj kwoty żądań i obsługę błędów rate limitingu.
Zabezpiecz dane wrażliwe poprzez szyfrowanie w tranzycie (HTTPS/TLS) i w spoczynku, wdrożenie prawidłowej obsługi błędów bez wycieków danych oraz użycie bezpiecznych nagłówków HTTP.
Przeprowadź testy bezpieczeństwa API, aby zweryfikować implementację wszystkich wzorców ochrony przed atakami i przygotować się do audytów bezpieczeństwa.