Revert "feat(ecc): prune plugin 43→12 items, promote 7 rules to .claude/rules/ (#245)"

This reverts commit 1bd68ff534.
2026-04-09 10:53:34 +08:00 · 2026-02-20 01:11:30 -08:00
parent 1bd68ff534
commit 0e9f613fd1
536 changed files with 111479 additions and 253 deletions
--- a/docs/zh-CN/rules/common/security.md
+++ b/docs/zh-CN/rules/common/security.md
@@ -0,0 +1,31 @@
+# 安全指南
+
+## 强制性安全检查
+
+在**任何**提交之前：
+
+* \[ ] 没有硬编码的密钥（API 密钥、密码、令牌）
+* \[ ] 所有用户输入都经过验证
+* \[ ] 防止 SQL 注入（使用参数化查询）
+* \[ ] 防止 XSS（净化 HTML）
+* \[ ] 已启用 CSRF 保护
+* \[ ] 已验证身份验证/授权
+* \[ ] 所有端点都实施速率限制
+* \[ ] 错误信息不泄露敏感数据
+
+## 密钥管理
+
+* 切勿在源代码中硬编码密钥
+* 始终使用环境变量或密钥管理器
+* 在启动时验证所需的密钥是否存在
+* 轮换任何可能已泄露的密钥
+
+## 安全响应协议
+
+如果发现安全问题：
+
+1. 立即**停止**
+2. 使用 **security-reviewer** 代理
+3. 在继续之前修复**关键**问题
+4. 轮换任何已暴露的密钥
+5. 审查整个代码库是否存在类似问题