zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-05-18 23:03:06 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
0dd78387c6e592e2be63d5f81235d64744498dee
everything-claude-code/docs/ja-JP/rules/ruby/security.md
Claude ec9ace9c54 docs: add native Japanese translation of ECC documentation (ja-JP) 
Translate everything-claude-code repository to Japanese including:
- 17 root documentation files
- 60 agent documentation files
- 80 command documentation files
- 99 rule files across 18 language directories (common, angular, arkts, cpp, csharp, dart, fsharp, golang, java, kotlin, perl, php, python, ruby, rust, swift, typescript, web)
- 199 skill documentation files

Total: 455 files translated to Japanese with:
- Consistent terminology glossary applied throughout
- YAML field names preserved in English (name, description, etc.)
- Code blocks and examples untouched (comments translated)
- Markdown structure and relative links preserved
- Professional translation maintaining technical accuracy

This translation expands ECC accessibility to Japanese-speaking developers and teams.

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-05-17 02:31:40 -04:00

2.7 KiB
Raw Blame History

paths
paths
**/*.rb
**/*.rake
**/Gemfile
**/Gemfile.lock
**/config/routes.rb
**/config/credentials*.yml.enc

Ruby セキュリティ

このファイルは common/security.md を Ruby および Rails 固有のコンテンツで拡張します。

Rails デフォルト

  • 状態を変更するブラウザリクエストでは CSRF 保護を有効にしておく。
  • マスアサインメントの前に strong parameters または型付き境界オブジェクトを使用する。
  • シークレットは Rails credentials、環境変数、またはシークレットマネージャーに保存する。平文のキー、トークン、プライベート資格情報、またはコピーした .env 値をコミットしない。

SQL と Active Record

  • Active Record クエリ API とパラメータ化された SQL を優先する。
  • リクエスト、Cookie、ヘッダー、ジョブ、または Webhook の値を SQL 文字列に補間しない。
  • モデルコールバックのスコープを慎重に設定する。セキュリティに関わる副作用は明示的にし、テストでカバーする。

認証とセッション

  • シンプルなセッション認証には Rails 8 認証ジェネレータを使用する。OAuth、MFA、confirmable、lockable、マルチモデル認証、または既存の Devise 規約が必要な場合は Devise を使用する。
  • サインインと権限変更後にセッションをローテーションする。
  • アカウント回復フローは有効期限、ワンタイムトークン、レート制限、および監査ログで保護する。

依存関係

  • ロックファイルが変更された時に依存関係チェックを実行する:
bundle audit check --update
bundle exec brakeman --no-pager
  • 新しい gem については、メンテナーの活動状況、ネイティブ拡張のリスク、推移的依存関係、および Rails コアで同じ動作を実装できるかどうかを確認する。

Web セーフティ

  • デフォルトでテンプレート出力をエスケープする。html_saferaw、およびカスタムサニタイザーはセキュリティに関わるコードとして扱う。
  • ファイルアップロードはコンテンツタイプ、拡張子、サイズ、および保存先で検証する。
  • バックグラウンドジョブ、Webhook、Action Cable メッセージ、および Turbo Stream 入力は信頼されない境界として扱う。

参考

セキュア・バイ・デフォルトのレビューパターンについてはスキル: security-review を参照。

Reference in New Issue View Git Blame Copy Permalink