admin/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-02-16 19:33:11 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c1919bb87982a1b69459877190f04122b878e301
everything-claude-code/docs/ja-JP/rules/security.md
Ikko Ashimine 53d848fb15 docs: add Japanese documents
2026-02-12 16:56:29 +09:00

1.2 KiB
Raw Blame History

セキュリティガイドライン

必須セキュリティチェック

すべてのコミット前:

  • ハードコードされたシークレットなしAPI キー、パスワード、トークン)
  • すべてのユーザー入力が検証済み
  • SQL インジェクション防止(パラメータ化クエリ)
  • XSS 防止(サニタイズされた HTML
  • CSRF 保護が有効
  • 認証/認可が検証済み
  • すべてのエンドポイントにレート制限
  • エラーメッセージが機密データを漏らさない

シークレット管理

  • ソースコードにシークレットをハードコードしない
  • 常に環境変数またはシークレットマネージャーを使用
  • 起動時に必要なシークレットが存在することを検証
  • 露出した可能性のあるシークレットをローテーション

セキュリティ対応プロトコル

セキュリティ問題が見つかった場合:

  1. 直ちに停止
  2. security-reviewer agent を使用
  3. 継続前に CRITICAL 問題を修正
  4. 露出したシークレットをローテーション
  5. 同様の問題がないかコードベース全体をレビュー
Reference in New Issue View Git Blame Copy Permalink