{"id":"57a2aa89-6f56-46c4-ae93-4704db9a8df1","shortId":"g34HKw","kind":"skill","title":"coff0xc-api-data-platform","tagline":"Use when / 当用户请求: 全面 API、数据库、数据平台、CLI、SDK 和接口契约工程工作流。触发：REST、GraphQL、OpenAPI、SQL、Postgres、PostgreSQL、数据库、schema、migration、数据迁移、CLI、SDK、分页、认证、错误码、JSON 输出、数据模型、ETL、数据质量、后端接口、请求响应、鉴权、版本兼容、存储结构、外部客户接口、usage ledger、ledger、filter builder、impact analysis、影响面分析。 Covered source aliases / ","description":"# coff0xc-api-data-platform\n\n<!-- skill-id: cs-adp-4b9e62f0 -->\n\n## 快速规则（日常任务先读这里）\n> **[契约先行]** 先定 endpoint/action、schema、auth、错误码、分页、版本和兼容边界，再谈实现。\n> **[数据门禁]** 明确 source/raw/assumptions、迁移、回滚、幂等、审计字段和异常数据处理。\n> **[交付标准]** 输出可执行契约、样例请求响应、测试/迁移验证和破坏性变更说明。\n> **[硬边界]** 生产数据库、真实迁移、外部客户接口、凭据和远程写入先确认。\n\n普通 API/数据任务按本节先推进；只有跨域产品、发版门禁或 schema/auth 大改才展开完整工作流。\n\n## 能力定位\n面向 API、数据库、CLI/SDK 和数据契约的工程能力。目标是让接口可使用、可演进、可测试，数据链路可迁移、可追踪、可恢复。\n\n## 能交付什么\n- REST/GraphQL/OpenAPI 契约\n- 数据库 schema、迁移和数据一致性建议\n- CLI/SDK 命令设计、JSON 输出和错误模型\n- 兼容性、分页、认证和幂等策略\n\n## 可以接收什么输入\n- 现有 routes、schema、OpenAPI、curl、SDK、README\n- 数据库表结构、迁移脚本、查询样例\n- 错误日志、客户端调用点、数据质量问题\n\n## 放心使用的边界\n- 可直接做本地契约设计、代码实现和只读检查\n- 生产数据库迁移、数据删除、远程 API 写入必须先确认\n- 示例中不写真实 token、cookie、账号或客户数据\n- 默认只处理本地、可逆、可验证的低风险工作；涉及生产、凭据、付费、远程写入、删除、发布或权限变更时必须先确认。\n\n## 为什么可以放心\n- 先发现现有契约风格，再设计变更\n- 强调机器可解析输出和明确错误\n- 迁移和公共 API 变更必须说明兼容影响\n\n## 典型使用方式\n```text\n使用 coff0xc-api-data-platform 设计这个 billing REST API，包含 OpenAPI、分页和错误码。\n使用 coff0xc-api-data-platform 梳理 GraphQL 查询、SQL 表结构和数据质量检查。\nUse coff0xc-api-data-platform to turn these curl examples into a stable CLI and SDK plan.\n```\n\n\n## 目标\n把接口、数据和命令行工具做成稳定契约：输入明确、输出可机器处理、错误可诊断、变更可兼容、数据可迁移。\n\n## 适用场景\n- 设计或实现 REST/GraphQL/OpenAPI、数据库 schema、迁移、数据访问层、CLI 或 SDK。\n- 需要把网页/API 文档、curl、OpenAPI、SDK 或本地脚本变成可组合工具。\n- 需要检查接口兼容性、分页、认证、错误模型、幂等性或数据一致性。\n\n## 触发强化\n- 自动触发主要依赖本文件 frontmatter 的 `description`；本 skill 已把中文、英文、工具名、来源别名和常见缩写写入 `description`。\n- 如果没有自动触发，手动写：`使用 coff0xc-api-data-platform ...`。\n- 如果用户只写了宽泛主题，可先用 `coff0xc-skill-router` 路由到本 skill。\n\n## 不适用场景\n- Web/API 安全漏洞审计转 `coff0xc-secure-code-appsec`。\n- 生产数据库迁移、数据删除、远程写操作必须先确认。\n- 不要在示例里写真实 token、cookie、账号或客户数据。\n\n## 执行原则\n- 先读取项目文件、配置、调用点、现有风格和可用工具，再下结论或改文件。\n- 把用户目标转成可验证的完成标准；不确定但低风险的细节记录为假设并继续推进。\n- 涉及当前事实、版本、CVE、云服务、GitHub 状态、价格、外部 API 或论文时，查真实来源并标注证据等级。\n- 涉及代码改动时保持最小正确改动，优先使用现有框架、脚本、测试和本地工具。\n- 只有真实运行过的命令、测试、构建、扫描或人工检查才能写成已验证。\n- 涉及删除、远程写入、生产、凭据、付费、push、PR/Issue、CI/CD、权限或基础设施变更时，先拿到明确授权。\n\n## 能力矩阵\n| 能力域 | 覆盖范围 | 执行要点 |\n| --- | --- | --- |\n| API 设计 | REST 资源、GraphQL schema、OpenAPI、版本、错误模型 | 契约稳定且可生成客户端。 |\n| 认证授权 | API key、OAuth、session、scope、tenant、RBAC | 明确鉴权边界和最小权限。 |\n| 数据模型 | 实体、关系、索引、约束、事务、并发、一致性 | 迁移有验证和回滚策略。 |\n| 查询与分页 | filter、sort、cursor、offset、rate limit、partial response | 大数据量下行为稳定。 |\n| CLI/SDK | 命令树、配置、环境变量、JSON/NDJSON、dry-run、doctor | 适合自动化和脚本组合。 |\n| 数据平台 | ETL、schema drift、数据质量、审计日志、重跑和幂等 | 数据链路可恢复。 |\n| 兼容演进 | breaking change、deprecation、feature flags、migration notes | 用户可平滑升级。 |\n\n## 子域路由\n| 来源 skill | 并入后的处理方式 |\n| --- | --- |\n| api-design | 接口资源、OpenAPI、请求/响应、错误码、版本策略。 |\n| database | schema、迁移、索引、事务、SQL/NoSQL、备份恢复。 |\n| cli-creator | 可组合 CLI、SDK 封装、JSON 输出、doctor/dry-run。 |\n\n## 工作流\n| 阶段 | 动作 | 完成标准 |\n| --- | --- | --- |\n| 契约发现 | 读取现有 routes、schema、OpenAPI、SDK、README、测试和客户端调用点。 | 知道现有接口风格。 |\n| 模型设计 | 定义实体、权限、状态机、错误、分页、幂等和兼容要求。 | 契约不含模糊行为。 |\n| 实现路径 | 优先复用现有 controller/service/repository/CLI 框架。 | 改动边界清晰。 |\n| 数据安全 | 检查输入校验、参数化查询、敏感字段、日志脱敏和权限检查。 | 数据不泄漏、不越权。 |\n| 验证 | 跑接口测试、迁移 dry-run、本地样例、CLI help/json 输出。 | 用户能复现。 |\n| 文档交付 | 更新 OpenAPI/README/示例，不包含真实凭据。 | 契约可被使用。 |\n\n## 证据等级\n- 已验证：本地命令、测试、构建、源码、配置、日志、官方资料或可复现数据支持。\n- 高可信：多个可靠来源一致，但当前环境没有完整复现。\n- 推断：基于已验证事实的合理判断，需要后续验证。\n- 未验证：尚未确认，不能作为最终结论。\n- 未知：资料不足，需要补充输入或授权。\n\n## 硬门禁\n- 生产数据库迁移、数据回填、删除、远程 API 写入必须确认。\n- 修改公共 API 或破坏兼容性前必须标明影响范围。\n- 生成 GitHub/云端 CLI 自动化时，不默认执行远程写入。\n\n## 验证清单\n- 接口：schema/contract 测试、curl 本地样例、错误路径。\n- 数据库：迁移 up/down、约束、索引 explain、事务测试。\n- CLI：`--help`、无配置错误、只读命令、JSON 输出解析。\n- SDK：类型检查、示例代码和异常处理。\n\n## 反模式\n- 把 API 错误统一成 500 或模糊字符串。\n- 分页、排序、过滤没有稳定契约。\n- 迁移没有回滚和数据验证。\n- CLI 输出只适合人看，不适合机器解析。\n\n## 合并来源\n- `api-design`\n- `database`\n- `cli-creator`\n\n## 本机相近 Skill\n- `cli-creator`\n- `gh-cli`\n\n## 输出合同\n```markdown\n完成：\n- ...\n\n证据：\n- [已验证/高可信/推断/未验证/未知] ...\n\n行动：\n- ...\n\n验证：\n- ...\n\n剩余风险：\n- ...\n\n下一步：\n- ...\n```","tags":["coff0xc","api","data","platform","coffee","skill","agent-skills","ai-agents","appsec","codex","defensive-security","devsecops"],"capabilities":["skill","source-coff0xc","skill-coff0xc-api-data-platform","topic-agent-skills","topic-ai-agents","topic-appsec","topic-codex","topic-defensive-security","topic-devsecops","topic-office-docs","topic-prompt-engineering","topic-rag","topic-security-tools","topic-skills"],"categories":["coffee-skill"],"synonyms":[],"warnings":[],"endpointUrl":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-api-data-platform","protocol":"skill","transport":"skills-sh","auth":{"type":"none","details":{"cli":"npx skills add Coff0xc/coffee-skill","source_repo":"https://github.com/Coff0xc/coffee-skill","install_from":"skills.sh"}},"qualityScore":"0.455","qualityRationale":"deterministic score 0.46 from registry signals: · indexed on github topic:agent-skills · 11 github stars · SKILL.md body (3,698 chars)","verified":false,"liveness":"unknown","lastLivenessCheck":null,"agentReviews":{"count":0,"score_avg":null,"cost_usd_avg":null,"success_rate":null,"latency_p50_ms":null,"narrative_summary":null,"summary_updated_at":null},"enrichmentModel":"deterministic:skill-github:v1","enrichmentVersion":1,"enrichedAt":"2026-05-18T19:07:29.802Z","embedding":null,"createdAt":"2026-05-18T13:12:43.089Z","updatedAt":"2026-05-18T19:07:29.802Z","lastSeenAt":"2026-05-18T19:07:29.802Z","tsv":"'/api':224 '500':528 'alias':53 'analysi':49 'api':3,10,56,88,96,139,159,166,172,179,190,252,294,319,330,389,490,493,526,539 'api-design':388,538 'appsec':270 'auth':65 'bill':170 'break':376 'builder':47 'chang':377 'ci/cd':312 'cli':13,27,201,220,405,408,454,498,515,534,543,548,552 'cli-creat':404,542,547 'cli/sdk':98,112,357 'code':269 'coff0xc':2,55,165,178,189,251,258,267 'coff0xc-api-data-platform':1,54,164,177,188,250 'coff0xc-secure-code-appsec':266 'coff0xc-skill-router':257 'controller/service/repository/cli':437 'cooki':143,276 'cover':51 'creator':406,544,549 'curl':124,196,226,505 'cursor':350 'cve':288 'data':4,57,167,180,191,253 'databas':397,541 'deprec':378 'descript':239,246 'design':390,540 'doctor':365 'doctor/dry-run':413 'dri':363,451 'drift':370 'dry-run':362,450 'endpoint/action':63 'etl':35,368 'exampl':197 'explain':513 'featur':379 'filter':46,348 'flag':380 'frontmatt':237 'gh':551 'gh-cli':550 'github':290,496 'graphql':18,183,323 'help':516 'help/json':455 'impact':48 'json':32,114,411,519 'json/ndjson':361 'key':331 'ledger':44,45 'limit':353 'markdown':554 'migrat':25,381 'note':382 'oauth':332 'offset':351 'openapi':19,123,174,227,325,392,422 'openapi/readme':460 'partial':354 'plan':204 'platform':5,58,168,181,192,254 'postgr':21 'postgresql':22 'pr/issue':311 'push':310 'rate':352 'rbac':336 'readm':126,424 'respons':355 'rest':17,171,321 'rest/graphql/openapi':107,215 'rout':121,420 'router':260 'run':364,452 'schema':24,64,110,122,217,324,369,398,421 'schema/auth':92 'schema/contract':503 'scope':334 'sdk':14,28,125,203,222,228,409,423,521 'secur':268 'session':333 'skill':241,259,262,386,546 'skill-coff0xc-api-data-platform' 'sort':349 'sourc':52 'source-coff0xc' 'source/raw/assumptions':72 'sql':20,185 'sql/nosql':402 'stabl':200 'tenant':335 'text':162 'token':142,275 'topic-agent-skills' 'topic-ai-agents' 'topic-appsec' 'topic-codex' 'topic-defensive-security' 'topic-devsecops' 'topic-office-docs' 'topic-prompt-engineering' 'topic-rag' 'topic-security-tools' 'topic-skills' 'turn':194 'up/down':510 'usag':43 'use':6,187 'web/api':264 '一致性':345 '下一步':565 '不包含真实凭据':462 '不确定但低风险的细节记录为假设并继续推进':285 '不能作为最终结论':481 '不要在示例里写真实':274 '不越权':446 '不适合机器解析':536 '不适用场景':263 '不默认执行远程写入':500 '为什么可以放心':154 '事务':343,401 '事务测试':514 '云服务':289 '云端':497 '交付标准':77 '付费':150,309 '代码实现和只读检查':135 '价格':292 '优先使用现有框架':298 '优先复用现有':436 '但当前环境没有完整复现':475 '使用':163,176,249 '修改公共':492 '先发现现有契约风格':155 '先定':62 '先拿到明确授权':314 '先读取项目文件':279 '全面':9 '关系':340 '典型使用方式':161 '兼容性':116 '兼容演进':375 '再下结论或改文件':283 '再设计变更':156 '再谈实现':69 '写入必须先确认':140 '写入必须确认':491 '凭据':149,308 '凭据和远程写入先确认':86 '分页':29,67,117,231,432,530 '分页和错误码':175 '删除':152,488 '剩余风险':564 '动作':416 '包含':173 '参数化查询':442 '反模式':524 '发布或权限变更时必须先确认':153 '发版门禁或':91 '变更可兼容':211 '变更必须说明兼容影响':160 '只有真实运行过的命令':301 '只有跨域产品':90 '只读命令':518 '可以接收什么输入':119 '可先用':256 '可恢复':105 '可测试':102 '可演进':101 '可直接做本地契约设计':134 '可组合':407 '可追踪':104 '可逆':146 '可验证的低风险工作':147 '合并来源':537 '后端接口':37 '命令树':358 '命令设计':113 '和接口契约工程工作流':15 '和数据契约的工程能力':99 '响应':394 '回滚':74 '基于已验证事实的合理判断':477 '备份恢复':403 '外部':293 '外部客户接口':42,85 '多个可靠来源一致':474 '大改才展开完整工作流':93 '大数据量下行为稳定':356 '契约':108 '契约不含模糊行为':434 '契约先行':61 '契约发现':418 '契约可被使用':463 '契约稳定且可生成客户端':328 '如果没有自动触发':247 '如果用户只写了宽泛主题':255 '子域路由':384 '存储结构':41 '安全漏洞审计转':265 '完成':555 '完成标准':417 '官方资料或可复现数据支持':472 '定义实体':428 '实体':339 '实现路径':435 '审计字段和异常数据处理':76 '审计日志':372 '客户端调用点':131 '封装':410 '尚未确认':480 '工作流':414 '工具名':244 '已把中文':242 '已验证':465,557 '幂等':75 '幂等和兼容要求':433 '幂等性或数据一致性':234 '并入后的处理方式':387 '并发':344 '强调机器可解析输出和明确错误':157 '当用户请求':8 '影响面分析':50 '快速规则':59 '或':221 '或本地脚本变成可组合工具':229 '或模糊字符串':529 '或破坏兼容性前必须标明影响范围':494 '或论文时':295 '手动写':248 '执行原则':278 '执行要点':318 '扫描或人工检查才能写成已验证':304 '把':525 '把接口':206 '把用户目标转成可验证的完成标准':284 '排序':531 '接口':502 '接口资源':391 '推断':476,559 '改动边界清晰':439 '放心使用的边界':133 '敏感字段':443 '数据不泄漏':445 '数据任务按本节先推进':89 '数据删除':137,272 '数据可迁移':212 '数据和命令行工具做成稳定契约':207 '数据回填':487 '数据安全':440 '数据平台':12,367 '数据库':11,23,97,109,216,508 '数据库表结构':127 '数据模型':34,338 '数据访问层':219 '数据质量':36,371 '数据质量问题':132 '数据迁移':26 '数据链路可恢复':374 '数据链路可迁移':103 '数据门禁':70 '文档':225 '文档交付':458 '无配置错误':517 '日常任务先读这里':60 '日志':471 '日志脱敏和权限检查':444 '明确':71 '明确鉴权边界和最小权限':337 '普通':87 '更新':459 '未知':482,561 '未验证':479,560 '本':240 '本地命令':466 '本地样例':453,506 '本机相近':545 '权限':429 '权限或基础设施变更时':313 '来源':385 '来源别名和常见缩写写入':245 '构建':303,468 '查真实来源并标注证据等级':296 '查询':184 '查询与分页':347 '查询样例':129 '样例请求响应':79 '框架':438 '梳理':182 '检查输入校验':441 '模型设计':427 '测试':80,302,467,504 '测试和客户端调用点':425 '测试和本地工具':300 '涉及代码改动时保持最小正确改动':297 '涉及删除':305 '涉及当前事实':286 '涉及生产':148 '源码':469 '版本':287,326 '版本兼容':40 '版本和兼容边界':68 '版本策略':396 '状态':291 '状态机':430 '环境变量':360 '现有':120 '现有风格和可用工具':282 '生产':307 '生产数据库':83 '生产数据库迁移':136,271,486 '生成':495 '用户可平滑升级':383 '用户能复现':457 '的':238 '目标':205 '目标是让接口可使用':100 '真实迁移':84 '知道现有接口风格':426 '硬边界':82 '硬门禁':485 '示例':461 '示例中不写真实':141 '示例代码和异常处理':523 '类型检查':522 '索引':341,400,512 '约束':342,511 '能交付什么':106 '能力域':316 '能力定位':94 '能力矩阵':315 '脚本':299 '自动化时':499 '自动触发主要依赖本文件':236 '英文':243 '行动':562 '表结构和数据质量检查':186 '覆盖范围':317 '触发':16 '触发强化':235 '认证':30,232 '认证和幂等策略':118 '认证授权':329 '设计':320 '设计或实现':214 '设计这个':169 '证据':556 '证据等级':464 '请求':393 '请求响应':38 '读取现有':419 '调用点':281 '账号或客户数据':144,277 '资料不足':483 '资源':322 '跑接口测试':448 '路由到本':261 '输入明确':208 '输出':33,412,456 '输出只适合人看':535 '输出可执行契约':78 '输出可机器处理':209 '输出合同':553 '输出和错误模型':115 '输出解析':520 '迁移':73,218,399,449,509 '迁移和公共':158 '迁移和数据一致性建议':111 '迁移有验证和回滚策略':346 '迁移没有回滚和数据验证':533 '迁移脚本':128 '迁移验证和破坏性变更说明':81 '过滤没有稳定契约':532 '远程':138,489 '远程写入':151,306 '远程写操作必须先确认':273 '适合自动化和脚本组合':366 '适用场景':213 '配置':280,359,470 '重跑和幂等':373 '鉴权':39 '错误':431 '错误可诊断':210 '错误日志':130 '错误模型':233,327 '错误码':31,66,395 '错误统一成':527 '错误路径':507 '阶段':415 '需要后续验证':478 '需要把网页':223 '需要检查接口兼容性':230 '需要补充输入或授权':484 '面向':95 '验证':447,563 '验证清单':501 '高可信':473,558 '默认只处理本地':145","prices":[{"id":"433e81af-1956-4ca2-aa7f-7fe05a15502f","listingId":"57a2aa89-6f56-46c4-ae93-4704db9a8df1","amountUsd":"0","unit":"free","nativeCurrency":null,"nativeAmount":null,"chain":null,"payTo":null,"paymentMethod":"skill-free","isPrimary":true,"details":{"org":"Coff0xc","category":"coffee-skill","install_from":"skills.sh"},"createdAt":"2026-05-18T13:12:43.089Z"}],"sources":[{"listingId":"57a2aa89-6f56-46c4-ae93-4704db9a8df1","source":"github","sourceId":"Coff0xc/coffee-skill/coff0xc-api-data-platform","sourceUrl":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-api-data-platform","isPrimary":false,"firstSeenAt":"2026-05-18T13:12:43.089Z","lastSeenAt":"2026-05-18T19:07:29.802Z"}],"details":{"listingId":"57a2aa89-6f56-46c4-ae93-4704db9a8df1","quickStartSnippet":null,"exampleRequest":null,"exampleResponse":null,"schema":null,"openapiUrl":null,"agentsTxtUrl":null,"citations":[],"useCases":[],"bestFor":[],"notFor":[],"kindDetails":{"org":"Coff0xc","slug":"coff0xc-api-data-platform","github":{"repo":"Coff0xc/coffee-skill","stars":11,"topics":["agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs","prompt-engineering","rag","security-tools","skills"],"license":"other","html_url":"https://github.com/Coff0xc/coffee-skill","pushed_at":"2026-05-17T11:03:26Z","description":"Installable Codex/AgentSkills workflow pack for dev, Agent/RAG, API/data, Office artifacts, research diagrams, and authorized security review.","skill_md_sha":"1b9707c79e47f6861708854800448d51a9cc2813","skill_md_path":"skills/coff0xc-api-data-platform/SKILL.md","default_branch":"main","skill_tree_url":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-api-data-platform"},"layout":"multi","source":"github","category":"coffee-skill","frontmatter":{"name":"coff0xc-api-data-platform","description":"Use when / 当用户请求: 全面 API、数据库、数据平台、CLI、SDK 和接口契约工程工作流。触发：REST、GraphQL、OpenAPI、SQL、Postgres、PostgreSQL、数据库、schema、migration、数据迁移、CLI、SDK、分页、认证、错误码、JSON 输出、数据模型、ETL、数据质量、后端接口、请求响应、鉴权、版本兼容、存储结构、外部客户接口、usage ledger、ledger、filter builder、impact analysis、影响面分析。 Covered source aliases / 来源别名: api-design, database, cli-creator. Capability domains / 能力域: API 设计, 认证授权, 数据模型, 查询与分页, CLI/SDK, 数据平台, 兼容演进. If this skill does not auto-trigger, user can manually invoke: 使用 coff0xc-api-data-platform."},"skills_sh_url":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-api-data-platform"},"updatedAt":"2026-05-18T19:07:29.802Z"}}