mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-03-30 21:53:28 +08:00
95f63c3cb0
* docs(zh-CN): sync Chinese docs with latest upstream changes * docs: improve Chinese translation consistency in go-test.md * docs(zh-CN): update image paths to use shared assets directory - Update image references from ./assets/ to ../../assets/ - Remove zh-CN/assets directory to use shared assets --------- Co-authored-by: neo <neo.dowithless@gmail.com>
838 B
838 B
安全指南
强制性安全检查
在任何提交之前:
- [ ] 没有硬编码的密钥(API 密钥、密码、令牌)
- [ ] 所有用户输入都经过验证
- [ ] 防止 SQL 注入(使用参数化查询)
- [ ] 防止 XSS(净化 HTML)
- [ ] 已启用 CSRF 保护
- [ ] 已验证身份验证/授权
- [ ] 所有端点都实施速率限制
- [ ] 错误信息不泄露敏感数据
密钥管理
- 切勿在源代码中硬编码密钥
- 始终使用环境变量或密钥管理器
- 在启动时验证所需的密钥是否存在
- 轮换任何可能已泄露的密钥
安全响应协议
如果发现安全问题:
- 立即停止
- 使用 security-reviewer 代理
- 在继续之前修复关键问题
- 轮换任何已暴露的密钥
- 审查整个代码库是否存在类似问题