admin/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-02-06 06:33:07 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
ca584e2c3cebf3f1172807a69dd2da0146fb1048
everything-claude-code/docs/zh-TW/rules/security.md
Dave Lin c3430bdc8a docs: add Traditional Chinese translation 
Complete Traditional Chinese (zh-TW) translation of documentation
2026-01-28 23:06:29 -08:00

841 B
Raw Blame History

安全性指南

強制安全性檢查

任何提交前:

  • 沒有寫死的密鑰API 金鑰、密碼、Token
  • 所有使用者輸入已驗證
  • SQL 注入防護(參數化查詢)
  • XSS 防護(清理過的 HTML
  • 已啟用 CSRF 保護
  • 已驗證驗證/授權
  • 所有端點都有速率限制
  • 錯誤訊息不會洩漏敏感資料

密鑰管理

// 絕不:寫死的密鑰
const apiKey = "sk-proj-xxxxx"

// 總是:環境變數
const apiKey = process.env.OPENAI_API_KEY

if (!apiKey) {
  throw new Error('OPENAI_API_KEY not configured')
}

安全性回應協定

如果發現安全性問題:

  1. 立即停止
  2. 使用 security-reviewer Agent
  3. 在繼續前修復關鍵問題
  4. 輪換任何暴露的密鑰
  5. 審查整個程式碼庫是否有類似問題
Reference in New Issue View Git Blame Copy Permalink