Flux de Travail de Test de Sécurité des API

Score de confiance 78/100

Flux de travail structuré pour tester la sécurité des API REST et GraphQL : authentification, autorisation, limitation du débit, validation des entrées et gestion des erreurs.

déclencheurs:api securitysecurity testinggraphql testingrate limitingauthentication testingapi audit

GitHub SKILL.md

Ce que cela fait

Fournit un flux de travail de test de sécurité des API étape par étape pour les points de terminaison REST et GraphQL. La compétence divise les tests en phases : découverte, authentification, autorisation, validation des entrées, limitation du débit (rate limiting), tests spécifiques à GraphQL et gestion des erreurs. Elle liste les sous-compétences suggérées pour le fuzzing, le scanning et des classes d'attaques spécifiques, ainsi que des checklists et des critères de qualité pour le reporting.

Quand l'utiliser

Utilisez ce flux de travail lors de la réalisation d'évaluations de sécurité, de tests de bug-bounty ou d'exercices de durcissement interne des API nécessitant des vérifications systématiques sur l'authentification, l'autorisation, la validation des entrées, les limites de débit et les pièges de GraphQL. Ce n'est pas un substitut à une revue manuelle experte.

Ce qui est inclus

Scripts : Aucun script inclus (has_scripts=false)
Références : Aucune référence incluse (has_references=false)
Instructions : Guide de test par phases, prompts à copier-coller pour invoquer des compétences liées, une checklist de cas de test et des critères de qualité recommandés.

Agents compatibles

Utile pour les agents spécialisés en sécurité ou les toolchains capables d'orchestrer des scanners de vulnérabilités et des fuzzers (ex: agents intégrés avec api-fuzzing, scanning-tools ou d'autres compétences de sécurité).

Étiquettes

#security #api #graphql #testing #fuzzing #authorization #authentication #bug-bounty #audit

Aucun script exécutéAudité le May 31, 2026

Résumé de l'audit

Une compétence de type flux de travail qui fournit une liste de contrôle en 7 phases pour les tests de sécurité API (REST et GraphQL). Ne contient aucun script ni code exécutable — c'est purement un guide structuré référençant des compétences externes telles que api-fuzzing-bug-bounty, broken-authentication et idor-testing. Les phases sont bien organisées mais superficielles, avec des invites de copier-coller trivialement simples et aucun approfondissement méthodologique. Entièrement dépendante de la disponibilité des compétences référencées ; ne fait rien seule.

Points d'attention

Dépend de compétences externes (api-fuzzing-bug-bounty, broken-authentication, idor-testing, etc.) qui peuvent ne pas être installées
Aucune logique de test réelle — purement un flux de travail de liste de contrôle

Notes

Sûr mais superficiel. Essentiellement une liste de contrôle glorifiée avec des références de compétences. Bénéficierait de commandes de test réelles, d'exemples de charges utiles ou au moins d'étapes méthodologiques détaillées au lieu de simplement lister des actions.

Informations

Dépôt: opencode-skills-collection
Étoiles: 23
Installations: 0

Score de confiance

Global78

Sécurité100

Qualité du code58

Architecture55

Utilité52

Plus de opencode-skills-collection

Optimisation des Performances Python

Profiler et optimiser les applications Python pour réduire la latence et l'utilisation de la mémoire à l'aide de profileurs CPU/mémoire et des meilleures pratiques de performance.

Azure AI Projects SDK (TypeScript)

SDK TypeScript et exemples pour la gestion des projets Azure AI : agents, connexions, déploiements, jeux de données, index et évaluations.

Guide de Forensics Mémoire

Conseils pratiques et commandes pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps mémoire via Volatility3 et des méthodes d'acquisition courantes.

Modèles et Utilitaires de Test

Directives et utilitaires pour le TDD, les données de test basées sur des usines (factories), les stratégies de mocking et les modèles de test pour les projets React/TypeScript.

Optimiseur de Skill

Diagnostiquez et optimisez les Agent Skills (SKILL.md) en utilisant les transcriptions de session et l'analyse statique pour améliorer les déclencheurs, les flux de travail et l'efficacité des tokens.

Rétro-ingénierie

Guides et listes de contrôle des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique et dynamique, outillage et flux de documentation.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Claw Bench

Benchmarking skill that guides an agent through a structured suite of capability tests and reporting steps for leaderboard submission.

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

Retour aux compétences