Sécurisation des API

Conseils pratiques et extraits de code pour sécuriser les API REST : authentification, limitation du débit, validation des entrées, en-têtes et middleware.

déclencheurs:api securityrate limitinginput validationsecure apiapi hardeninghelmetcorsjwt

GitHub SKILL.md

Ce que fait ce skill

Fournit des modèles pratiques et des exemples de code prêts à l'emploi pour sécuriser les API REST. Ce skill rassemble les meilleures pratiques (limitation du débit, CORS, validation des entrées, en-têtes de sécurité), des extraits d'implémentation pour les frameworks populaires et des guides de référence pour des tâches de sécurisation plus approfondies.

Quand l'utiliser

Utilisez ce skill lors de la création de nouvelles API, de la réalisation d'audits de sécurité, de la correction de vulnérabilités ou de la préparation de points de terminaison publics ou à fort trafic pour la production. Il est approprié pour les développeurs mettant à jour un service existant et pour les équipes se préparant à des revues de conformité.

Ce qui est inclus

Scripts : exemples et extraits de démarrage rapide pour Node.js/Express et d'autres frameworks (has_scripts: true)
Références : un répertoire references/ avec des guides détaillés et des recommandations spécifiques aux frameworks (has_references: true)
Instructions : configuration pas à pas du middleware, en-têtes recommandés, modèles de validation et notes de déploiement pour réduire la surface d'attaque courante.

Agents compatibles

Largement compatible avec les assistants capables de coder et les outils de développement (style Copilot, Codex, Cursor, Gemini Code). Les exemples sont des modèles agnostiques au langage avec des extraits JS concrets inclus.

Étiquettes

#security #api #rest #rate-limiting #input-validation #cors #helmet #nodejs #best-practices

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: useful-ai-prompts
Étoiles: 248
Installations: 0

Plus de useful-ai-prompts

Intégration de passerelle de paiement

Guides et code pour l'intégration des principaux fournisseurs de paiement (Stripe, PayPal, Square) avec des systèmes backend : intentions de paiement, abonnements, gestion des webhooks et PCI

Compétences similaires

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

RemoFirst — Core Workflow A

Onboarding workflow for RemoFirst: create employee records, upload compliance documents, and track country-specific onboarding status.

Visualization Best Practices

Provides step-by-step guidance and production-ready patterns for creating clear, accurate, and effective data visualizations in analytics workflows.

Juicebox Common Errors

Identify and remediate common Juicebox API errors (authentication, quotas, rate limits, invalid queries) with quick diagnostics and fixes.

Retour aux compétences