菜单
Dùng khi website không có API phù hợp, endpoint đổi, cần phân tích HAR, hoặc cần tạo hay sửa client API reverse.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Dùng khi người dùng yêu cầu tải, lấy, cập nhật, đồng bộ dữ liệu KiotViet khách hàng, sản phẩm, bảng giá, hóa đơn, hoặc dữ liệu nền để làm hóa đơn.
Dùng khi người dùng yêu cầu import, upload, thêm mới, cập nhật, hoặc kiểm tra sản phẩm KiotViet từ Excel, CSV, template, hoặc danh sách hàng hóa.
Dùng khi người dùng yêu cầu import, cập nhật, đồng bộ, điều chỉnh, so sánh, hoặc kiểm tra bảng giá KiotViet từ file.
Dùng khi cần client reverse API KiotViet, token, gian hàng, chi nhánh, sản phẩm, khách hàng, bảng giá, hóa đơn, đơn hàng, tồn kho, công nợ, báo cáo, nhà cung cấp, danh mục, job import, hoặc script API.
Dùng khi cần tổ chức output KiotViet thư mục data, raw export, dữ liệu xử lý, file import, báo cáo, backup, hoặc manifest.
Dùng khi người dùng yêu cầu làm việc với dữ liệu, sản phẩm, bảng giá, hóa đơn, đơn hàng, khách hàng, nhà cung cấp, danh mục, tồn kho, kiểm kho, thu chi, công nợ, báo cáo doanh thu, import, export, bảo trì reverse API, hoặc cập nhật KiotViet.
| name | reverse-engineering-api |
| description | Dùng khi website không có API phù hợp, endpoint đổi, cần phân tích HAR, hoặc cần tạo hay sửa client API reverse. |
| compatibility | Dùng Chrome DevTools MCP với Chrome profile cục bộ, hoặc nhận file HAR do user cung cấp. |
| metadata | {"author":"reverse-api-engineer","version":"1.1"} |
Tìm endpoint thật từ traffic trình duyệt và biến thành client Python có thể bảo trì.
Chỉ làm với tài khoản, phiên đăng nhập, và dữ liệu mà user có quyền truy cập hợp lệ.
Dùng khi:
kiotviet-client trả 400, 404, hoặc sai payload.Không dùng để bypass đăng nhập, captcha, chống bot, giới hạn, hoặc phân quyền.
start_chrome_mcp.py.localStorage, network, hoặc lưu HAR thủ công từ DevTools.har_filter.py để bỏ static, analytics, CDN.har_analyze.py để lấy endpoint, header, query, body.har_validate.py nếu có analysis JSON.Mở Chrome bằng profile lưu trong thư mục hiện tại:
test -d ~/.venv/claude || uv venv ~/.venv/claude
~/.venv/claude/bin/python .agents/skills/reverse-engineering-api/scripts/start_chrome_mcp.py \
--retailer "$KIOTVIET_RETAILER"
Sau đó dùng Chrome DevTools MCP:
list_pages
take_snapshot
evaluate_script
list_network_requests
get_network_request
Profile mặc định nằm ở .browser-profiles/kiotviet trong thư mục đang chạy.
Profile này đã được ignore vì có thể chứa phiên đăng nhập.
Khi cần đồng bộ .env, đọc kf-accessToken và FingerPrintKey bằng MCP.
Không in token ra câu trả lời.
Chỉ ghi token vào .env.
Khi cần HAR, dùng DevTools trong Chrome để export HAR.
Lưu HAR vào data/har/<run_id>/capture.har.
data/ đã được ignore vì HAR có thể chứa token.
Sau khi ghi HAR, chạy phân tích:
test -d ~/.venv/claude || uv venv ~/.venv/claude
~/.venv/claude/bin/python .agents/skills/reverse-engineering-api/scripts/har_filter.py \
input.har \
--output filtered.har \
--stats
~/.venv/claude/bin/python .agents/skills/reverse-engineering-api/scripts/har_analyze.py \
filtered.har \
--output analysis.json
~/.venv/claude/bin/python .agents/skills/reverse-engineering-api/scripts/har_validate.py \
.agents/skills/kiotviet-client/scripts/api_client.py \
analysis.json
Ưu tiên request:
api-man1.kiotviet.vn./api/ hoặc /reportapi/.Authorization, Retailer, BranchId, FingerPrintKey.Bỏ qua:
Đọc references/AUTH_PATTERNS.md khi thấy token, cookie, CSRF, hoặc header đặc biệt.
Với KiotViet, chú ý:
Authorization.Retailer.BranchId.x-retailer-code.x-group-id.FingerPrintKey.Không ghi giá trị thật vào docs hoặc report.
Đọc references/HAR_ANALYSIS.md khi cần hiểu cấu trúc HAR.
Nếu HAR chứa token thật:
Sau khi sửa endpoint, báo:
kiotviet-client.