zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-05-19 07:13:07 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
d66b5fa48048fb933d781e44dc651003ad833944
everything-claude-code/docs/ja-JP/rules/php/security.md
Claude ec9ace9c54 docs: add native Japanese translation of ECC documentation (ja-JP) 
Translate everything-claude-code repository to Japanese including:
- 17 root documentation files
- 60 agent documentation files
- 80 command documentation files
- 99 rule files across 18 language directories (common, angular, arkts, cpp, csharp, dart, fsharp, golang, java, kotlin, perl, php, python, ruby, rust, swift, typescript, web)
- 199 skill documentation files

Total: 455 files translated to Japanese with:
- Consistent terminology glossary applied throughout
- YAML field names preserved in English (name, description, etc.)
- Code blocks and examples untouched (comments translated)
- Markdown structure and relative links preserved
- Professional translation maintaining technical accuracy

This translation expands ECC accessibility to Japanese-speaking developers and teams.

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-05-17 02:31:40 -04:00

38 lines
1.9 KiB
Markdown
Raw Blame History

---
paths:
- "**/*.php"
- "**/composer.lock"
- "**/composer.json"
---
# PHP セキュリティ
> このファイルは [common/security.md](../common/security.md) を PHP 固有のコンテンツで拡張します。
## 入力と出力
- フレームワーク境界でリクエスト入力を検証する(`FormRequest`、Symfony Validator、または明示的な DTO バリデーション)。
- テンプレートではデフォルトで出力をエスケープする; 生の HTML レンダリングは正当化が必要な例外として扱う。
- バリデーションなしにクエリパラメータ、Cookie、ヘッダー、アップロードされたファイルのメタデータを信頼しない。
## データベースの安全性
- すべての動的クエリにプリペアドステートメント(`PDO`、Doctrine、Eloquent クエリビルダ)を使用する。
- コントローラ/ビューでの文字列構築 SQL を避ける。
- ORM のマスアサインメントを慎重にスコープし、書き込み可能なフィールドをホワイトリストにする。
## シークレットと依存関係
- 環境変数またはシークレットマネージャからシークレットをロードする、コミットされた設定ファイルからは読み込まない。
- CI で `composer audit` を実行し、依存関係追加前に新しいパッケージメンテナーの信頼性を確認する。
- メジャーバージョンは意図的に固定し、放棄されたパッケージは速やかに削除する。
## 認証とセッションの安全性
- パスワード保存には `password_hash()` / `password_verify()` を使用する。
- 認証と権限変更後にセッション識別子を再生成する。
- 状態変更を伴う Web リクエストに CSRF 保護を強制する。
## リファレンス
スキル: `laravel-security` で Laravel 固有のセキュリティガイダンスを参照してください。
Reference in New Issue View Git Blame Copy Permalink