mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-02-08 23:43:07 +08:00
37 lines
841 B
Markdown
37 lines
841 B
Markdown
# 安全性指南
|
||
|
||
## 強制安全性檢查
|
||
|
||
任何提交前:
|
||
- [ ] 沒有寫死的密鑰(API 金鑰、密碼、Token)
|
||
- [ ] 所有使用者輸入已驗證
|
||
- [ ] SQL 注入防護(參數化查詢)
|
||
- [ ] XSS 防護(清理過的 HTML)
|
||
- [ ] 已啟用 CSRF 保護
|
||
- [ ] 已驗證驗證/授權
|
||
- [ ] 所有端點都有速率限制
|
||
- [ ] 錯誤訊息不會洩漏敏感資料
|
||
|
||
## 密鑰管理
|
||
|
||
```typescript
|
||
// 絕不:寫死的密鑰
|
||
const apiKey = "sk-proj-xxxxx"
|
||
|
||
// 總是:環境變數
|
||
const apiKey = process.env.OPENAI_API_KEY
|
||
|
||
if (!apiKey) {
|
||
throw new Error('OPENAI_API_KEY not configured')
|
||
}
|
||
```
|
||
|
||
## 安全性回應協定
|
||
|
||
如果發現安全性問題:
|
||
1. 立即停止
|
||
2. 使用 **security-reviewer** Agent
|
||
3. 在繼續前修復關鍵問題
|
||
4. 輪換任何暴露的密鑰
|
||
5. 審查整個程式碼庫是否有類似問題
|