名称: api-库存扫描器 描述: 通过代码、日志和流量分析发现并记录现有API端点 允许工具: [“Bash”, “Read”, “Write”, “Grep”, “Glob”, “Edit”]
API库存扫描器技能
通过代码分析、日志检查和流量分析发现并记录现有API端点。
目的
支持API发现,用于:
- 端点发现
- 请求/响应格式提取
- 认证方法检测
- 速率限制识别
- 消费者映射
能力
1. 端点发现
- 解析路由定义
- 分析控制器代码
- 检查API框架
- 查找未记录端点
2. 请求/响应格式提取
- 提取请求模式
- 记录响应格式
- 识别查询参数
- 映射头部和cookie
3. 认证方法检测
- 识别认证机制
- 记录令牌格式
- 映射权限要求
- 分类安全方案
4. 速率限制识别
- 查找速率限制配置
- 记录节流规则
- 识别配额
- 映射限制层级
5. 消费者映射
- 识别API消费者
- 跟踪使用模式
- 映射客户端依赖
- 记录集成
6. 使用模式分析
- 分析访问日志
- 识别热门端点
- 跟踪响应时间
- 映射错误率
工具集成
| 工具 | 用途 | 集成方法 |
|---|---|---|
| Swagger Inspector | 流量捕获 | GUI |
| Postman | 集合构建 | API |
| 代码解析器 | 路由提取 | CLI |
| 日志分析器 | 流量分析 | CLI |
| APM工具 | 使用指标 | API |
输出模式
{
"scanId": "string",
"timestamp": "ISO8601",
"endpoints": [
{
"path": "string",
"method": "string",
"description": "string",
"parameters": [],
"requestBody": {},
"responses": {},
"authentication": "string",
"rateLimit": {},
"consumers": [],
"metrics": {}
}
],
"summary": {
"totalEndpoints": "number",
"documented": "number",
"undocumented": "number"
}
}
与迁移流程集成
- api现代化: API库存
- 集成迁移: 集成映射
相关技能
openapi-generator: 规范生成api-compatibility-analyzer: 版本分析
相关代理
api-modernization-architect: API设计