支持。工具会先尝试 JSON, 再在浏览器本地解析 YAML。

它是完整 OpenAPI 校验器吗?

不是。它重点做接口清单和上线前实用检查, 不覆盖规范里的每一条细则。

为什么要检查 operationId?

SDK 生成、文档系统和 API 客户端通常依赖稳定的 operationId 生成清晰方法名。

私有 API 文档会上传吗?

不会。spec 在浏览器本地解析, 可导出 Markdown、JSON 或 CSV。

SDK 生成前检查 API

生成客户端前先找缺少 operationId、summary、tag 和成功响应文档的接口。

复盘内部 API 面积

导出路径和方法清单, 给产品、QA、安全和平台治理使用。

OpenAPI 接口审计器 - 本地 API spec 清单

审计 OpenAPI JSON 或 YAML, 找出接口覆盖、operationId、安全声明和响应文档缺口。

本地处理
分类开发运维
适合格式化、校验、压缩或检查和代码相关的文本。

读取文件

在浏览器本地运行, 文件不会上传。文本上限: 8 MB。

输出格式

输入

{
  "openapi": "3.1.0",
  "info": {
    "title": "Toolora Example API",
    "version": "1.0.0"
  },
  "servers": [
    {
      "url": "https://api.example.com"
    }
  ],
  "security": [
    {
      "bearerAuth": []
    }
  ],
  "paths": {
    "/v1/users": {
      "get": {
        "tags": [
          "users"
        ],
        "summary": "List users",
        "operationId": "listUsers",
        "responses": {
          "200": {
            "description": "OK"
          }
        }
      },
      "post": {
        "tags": [
          "users"
        ],
        "summary": "Create user",
        "requestBody": {
          "required": true
        },
        "responses": {
          "201": {
            "description": "Created"
          },
          "400": {
            "description": "Bad request"
          }
        }
      }
    },
    "/v1/internal/reindex": {
      "post": {
        "deprecated": true,
        "responses": {
          "202": {
            "description": "Queued"
          }
        }
      }
    }
  },
  "components": {
    "securitySchemes": {
      "bearerAuth": {
        "type": "http",
        "scheme": "bearer"
      }
    }
  }
}

输出

# OpenAPI 接口审计报告

- 接口数: 3
- 路径数: 2
- 缺少 operationId: 2
- 缺少安全声明: 0
- 废弃接口: 1

## 方法分布
| method | count |
| --- | --- |
| POST | 2 |
| GET | 1 |

## Tag 分布
| tag | count |
| --- | --- |
| users | 2 |
| (untagged) | 1 |

## 接口清单
| method | path | operationId | responses | issues |
| --- | --- | --- | --- | --- |
| GET | /v1/users | listUsers | 200 |  |
| POST | /v1/users |  | 201; 400 | missing operationId |
| POST | /v1/internal/reindex |  | 202 | missing operationId; missing summary; deprecated |

接口

路径

缺 ID

提醒

2 operations are missing operationId.
1 operations are missing summary.

这个工具能做什么

OpenAPI 接口审计器会把 OpenAPI 3.x JSON 或 YAML 变成本地接口清单。粘贴 spec 或读取文件后, 工具会列出每个路径、方法、operationId、tag、summary、响应码、参数数量、安全声明、废弃标记和问题备注。它会标记缺少 operationId、缺少 summary、没有全局或接口级 security、已废弃接口、没有 2xx 响应文档等常见问题。这个报告适合 SDK 生成前、API 文档上线前、对外伙伴交付前、安全评审、QA 用例规划和旧接口清理。所有解析都在浏览器本地完成, 内部 API 文档不会离开你的电脑。对产品和测试团队来说, 这份清单能快速回答“到底有多少接口、哪些接口没写清楚、哪些接口可能不该再暴露”。对开发团队来说, 它能在生成 SDK、同步前后端契约、整理网关路由或拆分服务前先发现命名和响应覆盖问题。比起只打开 Swagger UI 看页面, 这种表格化输出更适合评审、分派修复任务和长期跟踪 API 治理质量。

工具细节

输入: 文件 + 文本 + 数值; 页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出: 即时结果 + 复制 + 下载; 结果区优先给出可操作结果，支持项会显示复制、下载或可视化预览。
隐私: 浏览器本地处理; 主工具逻辑未发现外部 API 调用，输入通常留在当前标签页内处理。
保存 / 分享: 可分享链接状态; 关键设置会进入 URL，复制链接后别人能复现同一组参数。
性能预算: 首屏 JS ≤ 118 KB; 没有声明 WASM 依赖，适合快速打开和移动端使用。
适用场景: 开发运维 · 程序员; 分类和职业标签用于推荐相关工具、组织内链，并帮助用户快速判断是否适合当前任务。

怎么用

1. 输入

把内容粘贴或拖入工具面板。
2. 处理

点击按钮,在浏览器内本地处理,文件不上传。
3. 复制 / 下载

一键复制结果或下载到本地。

OpenAPI 接口审计器适合怎么用

适合穿插在写代码、查问题、做 Review、上线前的小任务里。

适合开发场景

格式化、校验、压缩或检查和代码相关的文本。
把片段整理好再放进文档、工单、提交或交接材料。
不切换工具,快速检查一个小 payload。

开发检查项

压缩、混淆这类不可逆处理,先对副本操作。
除非确认工具本地处理,不要粘贴密钥和敏感片段。
转换后的代码上线前,仍要跑自己的测试或 lint。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

真实使用场景

SDK 生成前检查 API
生成客户端前先找缺少 operationId、summary、tag 和成功响应文档的接口。
复盘内部 API 面积
导出路径和方法清单, 给产品、QA、安全和平台治理使用。

常见踩坑

在 operationId 缺失时直接生成 SDK, 后面再手工修方法名。
只看 Swagger UI 能打开, 没检查安全声明和响应码覆盖。

隐私说明

API spec 可能暴露私有路径和数据模型。工具只在本地解析, 不上传文件。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

看这个职业的全部工具

OpenAPI 接口审计器 - 本地 API spec 清单

这个工具能做什么

工具细节

怎么用

1. 输入

2. 处理

3. 复制 / 下载

OpenAPI 接口审计器 适合怎么用

适合开发场景

开发检查项

下一步可以接着做

真实使用场景

SDK 生成前检查 API

复盘内部 API 面积

常见踩坑

隐私说明

常见问题

JSON Schema 推断器

HTTP 安全响应头审计器

依赖锁文件审计器

CSP 策略审计器

Sitemap URL 审计器

JSONPath / JMESPath 查询测试器

TypeScript 转 Zod Schema

AI Eval 计划生成器

Apache 速查表

API 密钥生成器

API 限流速查

ASCII 表格生成器

OpenAPI 接口审计器适合怎么用