api-gateway-configuration
APIゲートウェイのルーティング・認証・レート制限・リクエスト/レスポンス変換を設定します。マイクロサービスのデプロイ、リバースプロキシの構築、APIトラフィックの管理が必要な場面で活用してください。
description の原文を見る
> Configure API gateways for routing, authentication, rate limiting, and request/response transformation. Use when deploying microservices, setting up reverse proxies, or managing API traffic.
SKILL.md 本文
API Gateway Configuration
目次
概要
マイクロサービスアーキテクチャ向けのAPIゲートウェイを設計・構成して、ルーティング、認証、レート制限、リクエスト/レスポンス変換を処理します。
使用時機
- マイクロサービス向けリバースプロキシの設定
- API認証の一元化
- リクエスト/レスポンス変換の実装
- バックエンドサービス間のトラフィック管理
- レート制限とクォータ強制
- APIバージョニングとルーティング
クイックスタート
最小限の動作例:
# kong.yml - Kong Gateway configuration
_format_version: "2.1"
_transform: true
services:
- name: user-service
url: http://user-service:3000
routes:
- name: user-routes
paths:
- /api/users
- /api/profile
plugins:
- name: rate-limiting
config:
minute: 100
policy: local
- name: jwt
config:
secret: your-secret-key
key_claim_name: "sub"
- name: cors
config:
origins:
- "http://localhost:3000"
// ... (see reference guides for full implementation)
リファレンスガイド
references/ ディレクトリ内の詳細実装:
| ガイド | 内容 |
|---|---|
Kong Configuration | Kong Configuration |
Nginx Configuration | Nginx Configuration |
AWS API Gateway Configuration | AWS API Gateway Configuration |
Traefik Configuration | Traefik Configuration |
Node.js Gateway Implementation | Node.js Gateway Implementation |
ベストプラクティス
✅ DO (推奨)
- ゲートウェイレベルで認証を一元化する
- グローバルレート制限を実装する
- 包括的なログを追加する
- バックエンドのヘルスチェックを使用する
- 適切な場合はレスポンスをキャッシュする
- サーキットブレーカーを実装する
- ゲートウェイメトリクスを監視する
- 本番環境ではHTTPSを使用する
❌ DON'T (非推奨)
- バックエンドサービスの詳細を公開しない
- リクエスト検証をスキップしない
- API使用ログを忘れない
- 弱い認証を使用しない
- 動的データをキャッシュしすぎない
- バックエンドのタイムアウトを無視しない
- セキュリティヘッダーをスキップしない
- 内部IPを公開しない
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aj-geddes
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/aj-geddes/useful-ai-prompts / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。