Workflow de Test de Sécurité API

Score de confiance 74/100

Un workflow étape par étape pour tester les API REST et GraphQL, couvrant l'authentification, l'autorisation, la validation des entrées, la limitation du débit, les vérifications GraphQL et la gestion des erreurs.

déclencheurs:api securityapi testinggraphql securityauthentication testingauthorization testingapi fuzzingrate limit test

GitHub SKILL.md

Ce qu'il fait

Cette compétence fournit un workflow structuré de test de sécurité API pour les services REST et GraphQL. Elle divise les tests en phases claires — découverte, authentification, autorisation, validation des entrées, limitation du débit, vérifications spécifiques à GraphQL et gestion des erreurs — et inclut des prompts actionnables et des checklists pour guider les tests automatisés ou menés par l'humain. Le workflow est conçu pour les ingénieurs en sécurité, les chasseurs de bugs et les pipelines d'agents automatisés nécessitant des évaluations API reproductibles et complètes.

Quand l'utiliser

Utilisez cette compétence lorsque vous devez valider la posture de sécurité d'une API (publique ou interne), effectuer une découverte de style bug-bounty, auditer la logique d'authentification et d'autorisation, vérifier les protections contre le brute-force et la limitation du débit, ou évaluer les surfaces d'attaque spécifiques à GraphQL. Elle est appropriée pour les vérifications de sécurité avant mise en production, les investigations d'incidents et l'intégration dans des exécuteurs de tests agentiques.

Ce qui est inclus

Scripts : aucun intégré dans la compétence (les prompts procéduraux et les actions de phase sont inclus).
Références : aucune listée dans la compétence, mais le workflow invoque des compétences liées (api-fuzzing-bug-bounty, scanning-tools, broken-authentication, idor-testing, sql-injection-testing).
Instructions : actions phase par phase, prompts à copier-coller pour appeler les compétences de support, une checklist de sécurité et des portes de qualité définies pour le rapport et la remédiation.

Agents compatibles

Destiné aux plateformes agentiques capables d'orchestrer des appels de workflow (Claude Code, Cursor, Codex CLI, Gemini CLI et runtimes d'agents similaires). Elle est agnostique au langage et conçue pour être invoquée comme un ensemble de tests procéduraux.

Étiquettes

#security #api-testing #graphql #bug-bounty #authentication #authorization #fuzzing #rate-limiting #auditing

Aucun script exécutéAudité le May 17, 2026

Résumé de l'audit

A multi-phase workflow skill for API security testing (REST + GraphQL) that references other skills like api-fuzzing-bug-bounty and broken-authentication. Well-organized with 7 clear phases and checklists, but contains no executable scripts — purely instructional. Limited standalone value since it delegates all actual work to other skills.

Points d'attention

Purely a workflow/coordination skill — requires other referenced skills to be installed
No executable scripts included

Notes

Meta-skill that orchestrates other skills. Clean from a security perspective with no scripts to audit. Useful as a checklist but provides no direct tooling.

Informations

Dépôt: antigravity-awesome-skills
Étoiles: 39,971
Installations: 0

Score de confiance

Global74

Sécurité95

Qualité du code55

Architecture52

Utilité45

Plus de antigravity-awesome-skills

Rétro-ingénierie (Reverse Engineer)

Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.

Bonnes Pratiques Node.js

Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.

Migration Angular

Guide les développeurs dans la migration d'applications AngularJS (1.x) vers Angular moderne (2+), avec des approches hybrides ngUpgrade, des conversions de composants/services et des stratégies de DI.

DOCX Officiel

Flux de travail et outils pour créer, éditer, analyser et convertir des fichiers .docx de manière sécurisée et reproductible, incluant le suivi des modifications et l'accès brut à l'OOXML.

Bases de Makepad

Guide les agents pour créer, structurer et amorcer des applications Rust Makepad en utilisant makepad-widgets (branche dev) avec des patterns de code, des macros et la gestion d'événements.

Modèles d'Analyse STRIDE

Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.

Gestion des événements et des actions Makepad

Guide la gestion des entrées, du cycle de vie et des actions de widgets dans les applications Makepad — événements, hit testing, timers et flux d'actions parent-enfant.

Bases de Makepad

Guide les agents pour générer et expliquer des applications Rust Makepad : configuration, live_design!, app_main!, câblage des widgets et modèles courants pour le développement GUI multiplateforme.

Bases de Makepad (variante Claude)

Compétence d'agent pour les applications de démarrage Makepad : génère des exemples Rust, explique les modèles live_design! et guide la gestion des événements et le câblage des widgets pour les projets débutants

Claimable Postgres (pg.new)

Provisionnez instantanément des bases de données Postgres temporaires (pg.new) pour les démos, le prototypage et le développement local ; retourne une chaîne de connexion et une URL de réclamation (expiration 72h)

Compétences similaires

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

GraphQL Inspector — Validate

Validate GraphQL operations against a schema with configurable depth, complexity, alias and directive limits to catch errors before runtime.

Clerk Vue Patterns

Vue 3 integration patterns for Clerk: composables, router guards, and Pinia auth store integration.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Cognitive Accessibility Specialist

Audits content, forms and authentication flows for cognitive accessibility (WCAG 2.2 / COGA) and gives prioritized remediation and plain-language guidance.

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform