zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-06-11 02:33:10 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
8ad4151095e453301ce0e50374103bcd8f50ded2
everything-claude-code/docs/es/rules/common/security.md
Santiago González Siordia ac0f11c640 docs: add Spanish (es) translation (#2095) 
Adds a complete Spanish translation of the ECC documentation under
docs/es/, mirroring the Turkish (docs/tr/) translation in scope.
141 files covering agents, commands, rules, skills, contexts, examples,
and core docs. Updates root README.md with the Spanish language link.

Co-authored-by: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-06-07 13:26:42 +08:00

1.0 KiB
Raw Blame History

Directrices de Seguridad

Verificaciones de Seguridad Obligatorias

Antes de CUALQUIER commit:

  • Sin secretos hardcodeados (claves de API, contraseñas, tokens)
  • Todas las entradas de usuario validadas
  • Prevención de inyección SQL (consultas parametrizadas)
  • Prevención de XSS (HTML sanitizado)
  • Protección CSRF habilitada
  • Autenticación/autorización verificada
  • Rate limiting en todos los endpoints
  • Los mensajes de error no filtran datos sensibles

Gestión de Secretos

  • NUNCA hardcodear secretos en el código fuente
  • SIEMPRE usar variables de entorno o un gestor de secretos
  • Validar que los secretos requeridos estén presentes al iniciar
  • Rotar cualquier secreto que pueda haber sido expuesto

Protocolo de Respuesta a Seguridad

Si se encuentra un problema de seguridad:

  1. DETENER inmediatamente
  2. Usar el agente security-reviewer
  3. Corregir problemas CRÍTICOS antes de continuar
  4. Rotar cualquier secreto expuesto
  5. Revisar todo el código base en busca de problemas similares
Reference in New Issue View Git Blame Copy Permalink