mirror of
https://github.com/affaan-m/everything-claude-code.git
synced 2026-02-14 18:33:09 +08:00
88054de673
* docs: add Chinese versions docs * update --------- Co-authored-by: neo <neo.dowithless@gmail.com>
39 lines
889 B
Markdown
39 lines
889 B
Markdown
# 安全指南
|
||
|
||
## 强制性安全检查
|
||
|
||
在**任何**提交之前:
|
||
|
||
* \[ ] 没有硬编码的密钥(API 密钥、密码、令牌)
|
||
* \[ ] 所有用户输入都经过验证
|
||
* \[ ] 防止 SQL 注入(使用参数化查询)
|
||
* \[ ] 防止 XSS(净化 HTML)
|
||
* \[ ] 已启用 CSRF 保护
|
||
* \[ ] 已验证身份验证/授权
|
||
* \[ ] 所有端点都实施速率限制
|
||
* \[ ] 错误信息不泄露敏感数据
|
||
|
||
## 密钥管理
|
||
|
||
```typescript
|
||
// NEVER: Hardcoded secrets
|
||
const apiKey = "sk-proj-xxxxx"
|
||
|
||
// ALWAYS: Environment variables
|
||
const apiKey = process.env.OPENAI_API_KEY
|
||
|
||
if (!apiKey) {
|
||
throw new Error('OPENAI_API_KEY not configured')
|
||
}
|
||
```
|
||
|
||
## 安全响应协议
|
||
|
||
如果发现安全问题:
|
||
|
||
1. 立即**停止**
|
||
2. 使用 **security-reviewer** 代理
|
||
3. 在继续之前修复**关键**问题
|
||
4. 轮换任何已暴露的密钥
|
||
5. 审查整个代码库是否存在类似问题
|