rate-limiting-implementation
APIの乱用からサービスを保護し、公平なリソース利用を確保するために、レート制限・スロットリング・APIクォータ・バックプレッシャーの仕組みを実装します。API構築時やDOS攻撃の防止、システム負荷の管理が必要な場面で活用してください。
description の原文を見る
> Implement rate limiting, throttling, API quotas, and backpressure mechanisms to protect services from abuse and ensure fair resource usage. Use when building APIs, preventing DOS attacks, or managing system load.
SKILL.md 本文
レート制限の実装
目次
概要
レート制限とスロットリングメカニズムを実装して、サービスを不正利用から保護し、ユーザー間で公平なリソース配分を確保し、負荷下でシステムの安定性を維持します。
使用する場合
- 公開APIの不正利用からの保護
- DOS/DDOS攻撃の防止
- ユーザー間での公平なリソース使用の確保
- APIクォータと課金階層の実装
- システム負荷とバックプレッシャーの管理
- SLA制限の実施
- サードパーティAPI使用の制御
- データベース接続管理
クイックスタート
最小限の動作例:
interface TokenBucketConfig {
capacity: number;
refillRate: number; // tokens per second
refillInterval: number; // milliseconds
}
class TokenBucket {
private tokens: number;
private lastRefill: number;
private readonly capacity: number;
private readonly refillRate: number;
private readonly refillInterval: number;
private refillTimer?: NodeJS.Timeout;
constructor(config: TokenBucketConfig) {
this.capacity = config.capacity;
this.tokens = config.capacity;
this.refillRate = config.refillRate;
this.refillInterval = config.refillInterval;
this.lastRefill = Date.now();
this.startRefill();
}
private startRefill(): void {
// ... (全実装についてはリファレンスガイドを参照)
リファレンスガイド
references/ ディレクトリ内の詳細な実装:
| ガイド | 内容 |
|---|---|
トークンバケットアルゴリズム (TypeScript) | トークンバケットアルゴリズム (TypeScript) |
Redisベースの分散レート制限器 | Redisベースの分散レート制限器 |
Expressミドルウェア | Expressミドルウェア |
スライディングウィンドウアルゴリズム (Python) | スライディングウィンドウアルゴリズム (Python) |
階層型レート制限 | 階層型レート制限 |
適応型レート制限 | 適応型レート制限 |
ベストプラクティス
✅ すべきこと
- マルチサーバーデプロイメント用に分散レート制限を使用する
- 複数のレート制限階層を実装する(1秒あたり、1分あたり、1時間あたり、1日あたり)
- 適切なHTTPステータスコード(429 Too Many Requests)を返す
- レスポンスにRetry-Afterヘッダーを含める
- レート制限違反をログに記録して監視する
- グレースフルデグラデーションを実装する
- Redisまたは同様のシステムを永続化に使用する
- コストベースのレート制限を検討する(高コスト操作はより多くコストがかかる)
- 正当なトラフィックスパイク用にバースト許容量を実装する
- 制限についての明確なAPI ドキュメントを提供する
❌ してはいけないこと
- 分散システム用にアプリケーションメモリにレート制限データを保存する
- エッジケースを考慮しない固定ウィンドウカウンターを使用する
- 期限切れデータのクリーンアップを忘れる
- 1人の悪質なアクターのせいでIPからのすべてのリクエストをブロックする
- 正当な使用には制限が厳しすぎるように設定する
- レート制限がユーザー体験に与える影響を無視する
- レート制限器が失敗したときにフェイルクローズ(すべてを拒否)する
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aj-geddes
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/aj-geddes/useful-ai-prompts / ライセンス: MIT
関連スキル
doubt-driven-development
重要な判断はすべて、本番環境への展開前に新しい視点から対抗的レビューを実施します。速度より正確性が重要な場合、不慣れなコードを扱う場合、本番環境・セキュリティに関わるロジック・取り消し不可の操作など影響度が高い場合、または後でバグを修正するよりも今検証する方が効率的な場合に活用してください。
apprun-skills
TypeScriptを使用したAppRunアプリケーションのMVU設計に関する総合的なガイダンスが得られます。コンポーネントパターン、イベントハンドリング、状態管理(非同期ジェネレータを含む)、パラメータと保護機能を備えたルーティング・ナビゲーション、vistestを使用したテストに対応しています。AppRunコンポーネントの設計・レビュー、ルートの配線、状態フローの管理、AppRunテストの作成時に活用してください。
desloppify
コードベースのヘルスチェックと技術負債の追跡ツールです。コード品質、技術負債、デッドコード、大規模ファイル、ゴッドクラス、重複関数、コードスメル、命名規則の問題、インポートサイクル、結合度の問題についてユーザーが質問した場合に使用してください。また、ヘルススコアの確認、次の改善項目の提案、クリーンアップ計画の作成をリクエストされた際にも対応します。29言語に対応しています。
debugging-and-error-recovery
テストが失敗したり、ビルドが壊れたり、動作が期待と異なったり、予期しないエラーが発生したりした場合に、体系的な根本原因デバッグをガイドします。推測ではなく、根本原因を見つけて修正するための体系的なアプローチが必要な場合に使用してください。
test-driven-development
テスト駆動開発により実装を進めます。ロジックの実装、バグの修正、動作の変更など、あらゆる場面で活用できます。コードが正常に動作することを証明する必要がある場合、バグ報告を受けた場合、既存機能を修正する予定がある場合に使用してください。
incremental-implementation
変更を段階的に実施します。複数のファイルに影響する機能や変更を実装する場合に使用してください。大量のコードを一度に書こうとしている場合や、タスクが一度では完結できないほど大きい場合に活用します。