admin/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-02-17 03:43:08 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
0daa5cb070658beecf57fc0d4a17b0dd097939a7
everything-claude-code/docs/ja-JP/rules/security.md
Ikko Ashimine 53d848fb15 docs: add Japanese documents
2026-02-12 16:56:29 +09:00

30 lines
1.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# セキュリティガイドライン
## 必須セキュリティチェック
すべてのコミット前:
- [ ] ハードコードされたシークレットなしAPI キー、パスワード、トークン)
- [ ] すべてのユーザー入力が検証済み
- [ ] SQL インジェクション防止(パラメータ化クエリ)
- [ ] XSS 防止(サニタイズされた HTML
- [ ] CSRF 保護が有効
- [ ] 認証/認可が検証済み
- [ ] すべてのエンドポイントにレート制限
- [ ] エラーメッセージが機密データを漏らさない
## シークレット管理
- ソースコードにシークレットをハードコードしない
- 常に環境変数またはシークレットマネージャーを使用
- 起動時に必要なシークレットが存在することを検証
- 露出した可能性のあるシークレットをローテーション
## セキュリティ対応プロトコル
セキュリティ問題が見つかった場合:
1. 直ちに停止
2. **security-reviewer** agent を使用
3. 継続前に CRITICAL 問題を修正
4. 露出したシークレットをローテーション
5. 同様の問題がないかコードベース全体をレビュー
Reference in New Issue View Git Blame Copy Permalink