skills/ivangdavila/Publish Api

Publish Api

🔌 100+ API 集成一站解决

开发工具榜 #21

快速集成 100+ REST API,支持 Stripe、OpenAI、Notion 等主流服务,提供多账号凭证管理和标准化调用规范

收藏
8.1k
安装
3.9k
版本
1.2.2
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

核心用法

API Skill 是一套完整的第三方 API 集成工具链,覆盖 147 个主流服务(Stripe、OpenAI、Notion、GitHub、Twilio 等 17 个类别)。核心工作流为:

1. 首次配置 - 运行后自动创建 ~/api/ 目录,包含 preferences.md(默认账户、语言偏好)和 accounts.md(已配置账户注册表)
2. 查阅文档 - 所有 API 文档位于 apis/{service}.md,包含认证方式、端点、curl 示例、速率限制和已知陷阱
3. 多账户凭证 - 采用 {SERVICE}_{ACCOUNT}_{TYPE} 命名规范(如 STRIPE_PROD_API_KEYSTRIPE_TEST_API_KEY),通过环境变量隔离多账户
4. 安全调用 - 强制使用 Authorization: Bearer 头部(避免 URL 传参)、必须设置 Content-Type: application/json、主动追踪 X-RateLimit-Remaining 头部

显著优点

  • 覆盖面极广:147 个 API 覆盖支付、AI/ML、通信、CRM、DevOps、数据库等全场景
  • 标准化规范:统一的凭证命名、错误处理、分页、重试、幂等性钥匙(idempotency key)模式
  • 陷阱预警:内置 7 大常见陷阱文档(415 错误、429 限流、200 但 body 报错等)
  • 零代理架构:直接本地 curl 调用,无中间服务器,凭证仅存环境变量

潜在局限

  • 仅提供文档:不生成代码 SDK,需手动编写 curl/HTTP 客户端代码
  • 环境变量依赖:多账户管理完全依赖 shell 环境变量,跨会话需重新 export 或使用持久化工具
  • 无自动重试:需自行实现指数退避(文档提供模式参考)
  • 更新滞后:新增 API 需等待 skill 更新,非实时同步官方变更

适合人群

  • 快速原型开发者(MVP 阶段需快速验证第三方 API)
  • DevOps/SRE(管理多环境、多账户凭证,如 prod/test/staging)
  • 全栈工程师(需要统一参考多个 SaaS 的认证和限流策略)
  • 安全敏感团队(拒绝第三方代理,坚持直连 + 本地凭证管理)

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | 环境变量误提交至 git | 使用 `.env` + `.gitignore`,配合 `credentials.md` 的持久化方案 |
| 速率超限 | 未实现退避导致服务封禁 | 强制读取 `X-RateLimit-Remaining`,429 时遵 `Retry-After` |
| 重复操作 | 网络超时重试导致重复扣款 | 关键操作(支付等)必须加幂等性钥匙 |
| 静默失败 | API 返回 200 但 body 含错误 | 强制校验响应结构,非仅检查 HTTP 状态码 |

安全解读

核心用法

本Skill是一个纯文档型参考工具,旨在帮助开发者快速集成第三方REST API。核心使用流程:

1. 首次使用:阅读setup.md了解集成指南和凭证配置规范
2. 查询API文档:所有API文档位于apis/{service}.md,包含认证方式、端点详情、速率限制和常见陷阱
3. 配置多账户凭证:采用{SERVICE}_{ACCOUNT}_{TYPE}命名规范(如STRIPE_PROD_API_KEY),支持生产、测试、客户项目等多环境隔离
4. 调用API:使用curl示例直接发起请求,Skill本身不代理任何流量

显著优点

  • 覆盖面极广:147个API服务,横跨AI/ML、支付、通信、CRM、开发者工具、数据库、媒体、社交、生产力等10大领域
  • 多账户管理规范:内置成熟的凭证命名约定,天然支持多项目、多环境、多客户场景
  • 安全意识到位:文档强调环境变量存储、禁止硬编码、幂等键使用、Webhook安全等最佳实践
  • 零依赖零风险:纯Markdown文档,无可执行代码,无第三方依赖,无数据收集
  • 陷阱预置:针对Content-Type缺失、415错误、分页忽略、429处理不当等高频问题提供明确警示

潜在局限

  • 非交互式工具:仅提供参考文档,不生成代码、不验证凭证、不测试连通性
  • 动态性依赖维护:API提供商的端点变更需Skill作者及时更新文档
  • 无智能路由:需用户手动选择apis/{service}.md并理解内容,无自动匹配或推荐逻辑
  • curl-centric:示例以bash/curl为主,对纯GUI用户或特定语言SDK开发者参考价值有限

适合人群

  • 后端开发者:需要快速查阅多个API的认证方式和端点规范
  • DevOps/平台工程师:管理多账户、多环境的API凭证配置
  • 全栈开发者:处理支付、AI、通信等第三方服务集成
  • 技术负责人:制定团队API调用规范和安全准则

常规风险

  • 凭证泄露风险:虽然文档强调环境变量,但用户仍可能误操作将密钥写入代码或日志
  • API变更不同步:Skill文档版本(1.2.2)可能与实际API版本存在滞后
  • 多账户命名冲突:若团队未统一遵循{SERVICE}_{ACCOUNT}_{TYPE}规范,可能导致环境变量覆盖
  • 外部依赖:实际API调用的安全性取决于目标服务商(Stripe、OpenAI等)的基础设施安全
apirestintegrationauthenticationstripeopenainotionmulti-accountcurlwebhookrate-limitingdevops

Publish Api 内容

apis文件夹
手动下载zip · 56.9 kB
ably.mdtext/markdown
请选择文件