mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-03-31 06:03:29 +08:00
da74f85c10
- Add missing code-review.md and development-workflow.md to zh/README.md directory listing - Add mkdir -p command before copy in manual install instructions - Fix TypeScript test command path in SKILL-DEVELOPMENT-GUIDE.md - Add Anti-Patterns section to SKILL.md template - Add Template category to Skill Categories table in CONTRIBUTING.md - Add Pre-Review Requirements section to code-review.md (both en and zh) - Add Pre-Review Checks step to development-workflow.md (both en and zh) - Add trailing newlines to all files that were missing them
781 B
781 B
安全指南
强制安全检查
在任何提交之前:
- 无硬编码密钥(API 密钥、密码、令牌)
- 所有用户输入已验证
- SQL 注入防护(参数化查询)
- XSS 防护(净化 HTML)
- CSRF 保护已启用
- 认证/授权已验证
- 所有端点启用速率限制
- 错误消息不泄露敏感数据
密钥管理
- 永远不要在源代码中硬编码密钥
- 始终使用环境变量或密钥管理器
- 启动时验证所需的密钥是否存在
- 轮换任何可能已暴露的密钥
安全响应协议
如果发现安全问题:
- 立即停止
- 使用 security-reviewer 代理
- 在继续之前修复关键问题
- 轮换任何已暴露的密钥
- 审查整个代码库中的类似问题