まとめと実践
重要なポイント
- は、あるプログラムが別のプログラムに差し出すリクエストのメニューであり、契約です:合意した方法で尋ねれば、合意した形の答えが返ります。ほとんどの API バグは、どちらかがその契約を破ることです。
- は答えが返ってくる形式です — キーと値からなり、オブジェクト
{ }と配列[ ]で組み立てられ、入れ子になります。データ型は string・number・boolean・null・array・object です。 - 文字列 vs 数値の罠(
42と"42")と、欠落 vsnullが最もよくある形のバグです。もう JSON は読めるのですから — 何かおかしな挙動をしたら型を確認しましょう。 - API キーはパスワードです。決してブラウザに送らず、決して にコミットせず、環境変数に保存しましょう。漏れたキーは直ちにローテート(rotate)すべきです。
- レート制限(
429)と 従量課金に注意しましょう — 有料 API を休みなく呼ぶ AI 製のループが、四桁の請求書を生む道です。まず料金を読み、予算アラートを設定しましょう。
やってみよう
ブラウザでキー不要の無料 API を探してみましょう — たとえば新しいタブで https://api.github.com/users/octocat を直接開きます。生の JSON レスポンスが見えます。フォームのように読みましょう:オブジェクト { } を拾い出し、配列があれば見つけ、異なる値を三つ選んでその型に名前をつけます(どれが文字列?数値?真偽値? null のものはある?)。この章が、AI がつなぐすべての API レスポンスに対してやってほしいと言っている、まさにその点検をいま行ったことになります。
この章のプロンプト
I'm calling an API and I want to check the data shape myself, as a beginner.
Here are the real docs (example request + example response):
<paste the example request and JSON response from the API's docs>
- Before writing parsing code, show me the raw JSON the call returns and
point out the keys, their types, and anything that might be null or missing.
- Confirm the keys my code reads actually exist in that response.
- Make sure the API key is read from an environment variable on the server,
never hardcoded or sent to the browser.
- Tell me what happens if the call fails, times out, or hits a rate limit.