Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

andretauan/tao-api-design

Name: tao-api-design
Author: andretauan

skills/pt-br/tao-api-design/SKILL.md

npx skillsauth add andretauan/tao tao-api-design

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

TAO Guia de Design de API

Quando usar

Use ao projetar APIs REST, definir contratos de endpoint ou revisar consistência de API.

Convenção de URLs

GET    /api/v1/users          # Listar (coleção)
POST   /api/v1/users          # Criar
GET    /api/v1/users/:id      # Ler (único)
PUT    /api/v1/users/:id      # Update completo
PATCH  /api/v1/users/:id      # Update parcial
DELETE /api/v1/users/:id      # Deletar
GET    /api/v1/users/:id/orders  # Recurso aninhado

Regras:

Substantivos (plural), não verbos: /users, NÃO /getUsers
Minúsculas, hífens: /order-items, NÃO /orderItems
Sem barras finais
Sem extensões de arquivo nas URLs

HTTP Status Codes

| Código | Quando | |--------|--------| | 200 | Sucesso (GET, PUT, PATCH) | | 201 | Criado (POST) | | 204 | Sem conteúdo (DELETE) | | 400 | Request ruim (erro de validação) | | 401 | Não autorizado (sem auth/auth inválido) | | 403 | Proibido (auth OK, sem permissão) | | 404 | Não encontrado | | 409 | Conflito (duplicado) | | 422 | Entidade não processável | | 429 | Muitas requests (rate limit) | | 500 | Erro interno do servidor |

Formato de Resposta de Erro

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Email é obrigatório",
    "details": [
      { "field": "email", "issue": "required" }
    ]
  }
}

Paginação

GET /api/v1/users?page=2&per_page=20

Headers de resposta:
X-Total-Count: 150

Body:
{
  "data": [...],
  "meta": { "page": 2, "per_page": 20, "total": 150, "pages": 8 }
}

Filtros, Ordenação, Busca

GET /api/v1/users?status=active&role=admin    # Filtro
GET /api/v1/users?sort=-created_at,name       # Ordenação (- = desc)
GET /api/v1/users?q=john                      # Busca

Segurança

[ ] Autenticação em todos endpoints não-públicos
[ ] Rate limiting por cliente/IP
[ ] Validação + sanitização de input
[ ] Sem dados sensíveis nas URLs
[ ] CORS configurado corretamente

andretauan/tao-api-design

skills/pt-br/tao-api-design/SKILL.md

Convenções de design de API RESTful incluindo nomenclatura de endpoints, métodos HTTP, status codes, paginação, tratamento de erros e padrões de versionamento. Use ao projetar APIs, criar endpoints ou revisar contratos.

18 stars

development

Updated Apr 23, 2026

$ install --global

skillsauth

npx skillsauth add andretauan/tao tao-api-design

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 23, 2026, 2:37 PM190.0s1 file scanned

SKILL.md

name:: tao-api-design
description:: Convenções de design de API RESTful incluindo nomenclatura de endpoints, métodos HTTP, status codes, paginação, tratamento de erros e padrões de versionamento. Use ao projetar APIs, criar endpoints ou revisar contratos.
user-invocable:: false

TAO Guia de Design de API

Quando usar

Use ao projetar APIs REST, definir contratos de endpoint ou revisar consistência de API.

Convenção de URLs

GET    /api/v1/users          # Listar (coleção)
POST   /api/v1/users          # Criar
GET    /api/v1/users/:id      # Ler (único)
PUT    /api/v1/users/:id      # Update completo
PATCH  /api/v1/users/:id      # Update parcial
DELETE /api/v1/users/:id      # Deletar
GET    /api/v1/users/:id/orders  # Recurso aninhado

Regras:

Substantivos (plural), não verbos: /users, NÃO /getUsers
Minúsculas, hífens: /order-items, NÃO /orderItems
Sem barras finais
Sem extensões de arquivo nas URLs

HTTP Status Codes

Formato de Resposta de Erro

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Email é obrigatório",
    "details": [
      { "field": "email", "issue": "required" }
    ]
  }
}

Paginação

GET /api/v1/users?page=2&per_page=20

Headers de resposta:
X-Total-Count: 150

Body:
{
  "data": [...],
  "meta": { "page": 2, "per_page": 20, "total": 150, "pages": 8 }
}

Filtros, Ordenação, Busca

GET /api/v1/users?status=active&role=admin    # Filtro
GET /api/v1/users?sort=-created_at,name       # Ordenação (- = desc)
GET /api/v1/users?q=john                      # Busca

Segurança

[ ] Autenticação em todos endpoints não-públicos
[ ] Rate limiting por cliente/IP
[ ] Validação + sanitização de input
[ ] Sem dados sensíveis nas URLs
[ ] CORS configurado corretamente

Related Skills

andretauan/tao-test-strategy

testing

VerifiedTrustedCommunity

Estratégia de pirâmide de testes com análise de cobertura, identificação de edge cases e planejamento de testes. Use ao planejar testes, melhorar cobertura, identificar edge cases ou escrever especificações de teste.

18SKILL.mdUpdated Apr 23, 2026

andretauan/tao-test-strategy

andretauan/tao-security-audit

development

VerifiedTrustedCommunity

Auditoria de segurança alinhada ao OWASP Top 10 com checklist para injection, XSS, autenticação, autorização, gestão de secrets e vulnerabilidades comuns. Use ao auditar segurança, revisar código de auth ou hardening de aplicação.

18SKILL.mdUpdated Apr 23, 2026

andretauan/tao-security-audit

andretauan/tao-refactoring

development

VerifiedTrustedCommunity

Metodologia de refatoração segura com detecção de code smells, transformação passo-a-passo e prevenção de regressão. Use ao refatorar código, reduzir dívida técnica ou melhorar estrutura.

18SKILL.mdUpdated Apr 23, 2026

andretauan/tao-refactoring

andretauan/tao-plan-writing

testing

VerifiedTrustedCommunity

Decomposição expert de tarefas para criar PLAN.md no TAO. Quebra features em fases e tarefas com critérios de aceite, estimativas e dependências. Use ao planejar trabalho, criar fases ou decompor features.

18SKILL.mdUpdated Apr 23, 2026

andretauan/tao-plan-writing

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/andretauan/tao.git

# Copy into Claude Code skills folder (global)
cp -r tao/skills/pt-br/tao-api-design ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

andretauan/tao

18 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT