zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-03-31 06:03:29 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
fix/codex-context7-compat-tests
everything-claude-code/docs/zh-CN/rules/common/security.md

838 B
Raw Permalink Blame History

安全指南

强制性安全检查

任何提交之前:

  • [ ] 没有硬编码的密钥API 密钥、密码、令牌)
  • [ ] 所有用户输入都经过验证
  • [ ] 防止 SQL 注入(使用参数化查询)
  • [ ] 防止 XSS净化 HTML
  • [ ] 已启用 CSRF 保护
  • [ ] 已验证身份验证/授权
  • [ ] 所有端点都实施速率限制
  • [ ] 错误信息不泄露敏感数据

密钥管理

  • 切勿在源代码中硬编码密钥
  • 始终使用环境变量或密钥管理器
  • 在启动时验证所需的密钥是否存在
  • 轮换任何可能已泄露的密钥

安全响应协议

如果发现安全问题:

  1. 立即停止
  2. 使用 security-reviewer 代理
  3. 在继续之前修复关键问题
  4. 轮换任何已暴露的密钥
  5. 审查整个代码库是否存在类似问题
Reference in New Issue View Git Blame Copy Permalink