api
分类: 工具与效率 | 上传者: 
当用户或代理需要查询 StackHawk 平台以获取安全报告、结果分析或应用程序管理时,请使用此技能。触发器包括:“stackhawk api”、“安全态势”、“结果报告”、“显示结果”、“未分类结果”、“哪些应用程序”、“扫描历史记录”、“安全仪表板”、“分类”、“需要注意什么”。安装时首选“hawkop” CLI;否则会退回到原始 REST 调用。请勿用于扫描 - 使用 hawkscan 技能进行“扫描我的应用程序”、“hawkscan”、“stackhawk.yml”、“DAST”。 --- # StackHawk API 技能 此技能使 Claude 能够充当 StackHawk 平台的安全报告代理。核心工作流程是: **问题 → 身份验证 → 查询 API → 显示结果 → 建议下一步操作** “查询 API”步骤有两个执行路径: 1. **Preferred: `hawkop` CLI** — a single binary that wraps the StackHawk API with human and JSON output, response caching, and built-in pagination/auth.大多数操作都归结为一个命令。请参阅[`references/hawkop-shortcuts.md`](references/hawkop-shortcuts.md)。 2. **Fallback: raw REST calls** — use when `hawkop` is not installed, when you need an endpoint `hawkop` doesn't wrap, or when the user explicitly asks for curl.请参阅 [`references/api-auth.md`](references/api-auth.md) 和 [`references/api-endpoints.md`](references/api-endpoints.md)。始终先尝试“hawkop”。 It authenticates, handles token refresh, follows pagination, and produces stable JSON — eliminating most of the boilerplate in the raw-API path. --- ## 步骤 1:评估上下文 在拨打任何电话之前,请检查可用的内容: 1. **是否已安装并配置 `hawkop`?** ```bash 命令 -v hawkop >/dev/null && HAWKOP_API_KEY=$HAWK_API_KEY hawkop status ``` - 如果 `hawkop status` 报告有效的组织和 JWT → 使用下面的 **hawkop 路径**。 - 如果已安装“hawkop”但未配置 → 运行“HAWKOP_API_KEY=$HAWK_API_KEY hawkop init”(交互式)。对于无头使用,此技能中的每个“hawkop”示例都会桥接“HAWK_AP”
更新日志: Source: GitHub https://github.com/stackhawk/agent-skills
评论加载中...