Единое API с Bearer-ключом к реестру проверенных навыков. Получай скиллы с оценками, собирай пакеты и запускай тот же офлайн-сканер безопасности, что работает в лаборатории — с любого сайта, агента или бэкенда.
Базовый URL API — сюда отправляйте запросы с вашим Bearer-ключом.
http://127.0.0.1:8787/v1
https://api.omnisolverskills.ru/v1
Те же форматы, та же Bearer-авторизация. Меняется только хост.
Самодостаточный разбор — ключи, авторизация, все эндпоинты, примеры кода и модель доверия — собирается прямо из этого API. Держи его рядом с кодом.
Документацию можно смотреть бесплатно. Скачать файл — после регистрации, не чаще раза в 3 минуты.
От нуля до первого ответа с проверенным скиллом — за три шага.
Зарегистрируйтесь в консоли на /app. Новые аккаунты стартуют на тарифе Free — 30 запросов/мин, 1 000/месяц, без карты.
Откройте API Keys → New key, выберите тариф и скопируйте секрет. Он показывается
один раз и выглядит как skg_live_….
Проверьте, что ключ принимается, и посмотрите свой тариф и остаток месячной квоты:
curl -s http://127.0.0.1:8787/v1/me \
-H "Authorization: Bearer $SKILLGATE_KEY"Каждый запрос к /v1 авторизуется
Bearer-ключом в заголовке Authorization.
Authorization: Bearer skg_live_your_key_here# keep the key out of your source
export SKILLGATE_KEY="skg_live_your_key_here"
curl -s http://127.0.0.1:8787/v1/me \
-H "Authorization: Bearer $SKILLGATE_KEY"Ключ показывается только один раз. Храните его в менеджере секретов или переменной окружения — не коммитьте и не отдавайте в браузер. Потеряли ключ? Отзовите его в консоли и создайте новый.
Все эндпоинты API работают на том же домене под /v1
и возвращают JSON. Списочные эндпоинты оборачивают результат в { data, count }.
/v1/me
Возвращает текущий ключ, его тариф, месячную квоту и остаток.
curl -s http://127.0.0.1:8787/v1/me \
-H "Authorization: Bearer $SKILLGATE_KEY"{
"key_prefix": "skg_live_3Hk9Qz",
"plan": "pro",
"plan_label": "Pro",
"rate_per_min": 120,
"monthly_quota": 50000,
"used_this_month": 1842,
"remaining": 48158
}/v1/skills
Список проверенных навыков по убыванию траста. Все фильтры — необязательные query-параметры.
| Параметр | Тип | Описание |
|---|---|---|
category | string | Backend · Security · DevOps · Resume · Telegram Bots · Product · Frontend · Data |
agent | string | Фильтр по поддерживаемому агенту: claude, codex, cursor, chatgpt |
min_trust | int | Только скиллы с трастом ≥ этого значения (0–100) |
q | string | Поиск по тексту: имя, краткое описание и теги |
sort | string | trust (по умолчанию) · downloads · name · new |
limit | int | Сколько строк отдать, 1–100 (по умолчанию 50) |
curl -s "http://127.0.0.1:8787/v1/skills?category=Security&min_trust=80" \
-H "Authorization: Bearer $SKILLGATE_KEY"{
"data": [
{
"slug": "secrets-leak-sentinel",
"name": "Secrets Leak Sentinel",
"category": "Security",
"summary": "Pre-commit and runtime scanner that blocks secret patterns.",
"agents": ["claude", "codex", "cursor", "chatgpt"],
"security": 98, "usefulness": 95,
"originality": 81, "compatibility": 96,
"trust": 94, "verdict": "approved",
"downloads": 20310, "version": "2.1.3",
"license": "Apache-2.0",
"tags": ["security", "secrets", "regex"]
}
],
"count": 1
}/v1/skills/{slug}
Возвращает один скилл целиком, включая массив risks
от сканера.
| Параметр | Тип | Описание |
|---|---|---|
slug | string | Slug скилла, например secrets-leak-sentinel |
curl -s http://127.0.0.1:8787/v1/skills/secrets-leak-sentinel \
-H "Authorization: Bearer $SKILLGATE_KEY"{
"slug": "shell-oneliner-wrangler",
"name": "Shell One-liner Wrangler",
"category": "DevOps",
"trust": 71, "verdict": "warning",
"security": 62, "usefulness": 80,
"originality": 55, "compatibility": 78,
"agents": ["claude", "codex"],
"risks": [
{
"level": "medium",
"title": "Generates rm -rf patterns",
"detail": "Requires a human confirmation gate."
}
]
}/v1/packs
Список готовых пакетов навыков — наборов проверенных скиллов, сгруппированных по задаче.
curl -s http://127.0.0.1:8787/v1/packs \
-H "Authorization: Bearer $SKILLGATE_KEY"{
"data": [
{
"slug": "security-hardening",
"name": "Security Hardening",
"category": "Security",
"summary": "Secret scanning, STRIDE modeling and manifest hardening.",
"skills": ["secrets-leak-sentinel", "threat-model-cartographer"],
"price_usd": 29, "tier": "pro"
}
],
"count": 5
}/v1/packs/{slug}
Возвращает пакет с полностью раскрытыми скиллами в поле
resolved_skills.
| Параметр | Тип | Описание |
|---|---|---|
slug | string | Slug пакета, например security-hardening |
curl -s http://127.0.0.1:8787/v1/packs/security-hardening \
-H "Authorization: Bearer $SKILLGATE_KEY"{
"slug": "security-hardening",
"name": "Security Hardening",
"price_usd": 29, "tier": "pro",
"skills": ["secrets-leak-sentinel", "threat-model-cartographer"],
"resolved_skills": [
{ "slug": "secrets-leak-sentinel", "trust": 94, "verdict": "approved" }
]
}/v1/scan
Запускает офлайн-сканер по скиллу и возвращает полный отчёт о доверии. Источник — публичный GitHub-URL или вставленный текст.
| Поле | Тип | Описание |
|---|---|---|
source_type | string | github (берёт SKILL.md / README) или inline (сырой текст) |
target | string | GitHub-ссылка на репозиторий/blob/raw — либо сам текст скилла |
curl -s -X POST http://127.0.0.1:8787/v1/scan \
-H "Authorization: Bearer $SKILLGATE_KEY" \
-H "Content-Type: application/json" \
-d '{"source_type":"github","target":"https://github.com/owner/repo"}'{
"id": 42,
"security": 88, "usefulness": 76,
"originality": 70, "compatibility": 84,
"trust": 82, "verdict": "approved",
"agents": ["claude", "codex"],
"risks": [
{ "level": "low", "title": "Outbound network call",
"detail": "Pattern matched in the skill source; review before serving." }
],
"recommendations": ["Looks production-ready. Publish to the registry."],
"summary": "repo: scanned 4210 chars, 1 finding(s). Trust 82/100 -> approved.",
"chars": 4210,
"target": "https://github.com/owner/repo",
"source_type": "github"
}/v1/scan/{id}
Возвращает ранее сохранённый отчёт о скане по его числовому id.
| Параметр | Тип | Описание |
|---|---|---|
id | int | id скана, который вернул POST /v1/scan |
curl -s http://127.0.0.1:8787/v1/scan/42 \
-H "Authorization: Bearer $SKILLGATE_KEY"{
"id": 42,
"target": "https://github.com/owner/repo",
"source_type": "github",
"trust": 82, "verdict": "approved",
"created_at": 1717000000
}Получите проверенные скиллы и запустите скан — на своём стеке.
import requests, os
KEY = os.environ["SKILLGATE_KEY"]
BASE = "http://127.0.0.1:8787/v1"
h = {"Authorization": f"Bearer {KEY}"}
# list verified skills
skills = requests.get(f"{BASE}/skills", headers=h,
params={"min_trust": 80}).json()
for s in skills["data"]:
print(s["trust"], s["name"])
# run a scan
report = requests.post(f"{BASE}/scan", headers=h, json={
"source_type": "github",
"target": "https://github.com/owner/repo",
}).json()
print(report["verdict"], report["trust"])const KEY = process.env.SKILLGATE_KEY;
const BASE = "http://127.0.0.1:8787/v1";
const h = { Authorization: `Bearer ${KEY}`,
"Content-Type": "application/json" };
// list verified skills
const skills = await (await fetch(
`${BASE}/skills?min_trust=80`, { headers: h })).json();
console.log(skills.data.map(s => `${s.trust} ${s.name}`));
// run a scan
const report = await (await fetch(`${BASE}/scan`, {
method: "POST", headers: h,
body: JSON.stringify({ source_type: "inline",
target: "# my skill\nDoes X" }),
})).json();
console.log(report.verdict, report.trust);# list verified skills
curl -s "http://127.0.0.1:8787/v1/skills?min_trust=80" \
-H "Authorization: Bearer $SKILLGATE_KEY"
# run a scan
curl -s -X POST http://127.0.0.1:8787/v1/scan \
-H "Authorization: Bearer $SKILLGATE_KEY" \
-H "Content-Type: application/json" \
-d '{"source_type":"github","target":"https://github.com/owner/repo"}'Любой ответ — JSON. Списочные эндпоинты возвращают
{ data, count }; у всех ошибок один формат.
| Статус | Код | Значение |
|---|---|---|
| 200 | — | OK — запрос выполнен |
| 400 | bad_request | Не хватает данных или тело/параметры некорректны |
| 401 | unauthorized | Нет или неверный Bearer-ключ |
| 404 | not_found | Нет такого скилла, пакета или скана |
| 429 | rate_limited · quota_exceeded | Превышен лимит — смотрите Retry-After |
{
"error": "unauthorized",
"message": "Missing or invalid API key. Send 'Authorization: Bearer <key>'."
}Лимиты считаются по ключу: в минуту и за календарный месяц.
| Тариф | Запросов / мин | Запросов / месяц | Цена |
|---|---|---|---|
| Free | 30 | 1,000 | $0 |
| Pro | 120 | 50,000 | $29 |
| Business | 600 | 1,000,000 | $99 |
Когда вы выходите за окно, приходит 429 с ошибкой
rate_limited (за минуту) или
quota_exceeded (за месяц) и заголовком
Retry-After в секундах. Подождите этот интервал и повторите.
У каждого скилла четыре под-оценки. Они складываются в единый взвешенный траст, который определяет вердикт.
Опасные паттерны, утечки секретов, обфускация, сетевой трафик наружу.
Структура, документация, примеры, frontmatter.
Пересечение с уже существующими скиллами в реестре.
Маркеры Claude / Codex / Cursor / ChatGPT / MCP.
Траст ≥ 80 — можно публиковать и отдавать через API.
Траст 60–79 — годится с проверкой; закройте отмеченные риски.
Траст < 60 — не пускается в реестр, пока не исправлено.
trust = security·0.40 + usefulness·0.25 + originality·0.15 + compatibility·0.20,
округлённый до целого.