---
title: "Diretrizes de Segurança"
description: "Antes de QUALQUER commit: - [ ] Sem segredos hardcoded (chaves de API, senhas, tokens) - [ ] Todas as entradas do usuário validadas - [ ] Prevenção de injeção SQL (queries parametrizadas) - [ ] Prevenção de XSS (HTML sanitizado) - [ ] Proteção CSRF habilitada - [ ] Autenticação/autorização verificada - [ ] Rate limiting em todos os endpoints - [ ] Mensagens de erro não vazam dados sensíveis"
type: skill
canonical_url: https://claudary.paisolsolutions.com/skills/security-26
source: "Claudary"
difficulty: intermediate
author: "Claude Code Knowledge Pack"
date: 2026-07-10T11:46:34.954Z
license: CC-BY-4.0
attribution: "Diretrizes de Segurança — Claudary (https://claudary.paisolsolutions.com/skills/security-26)"
---

# Diretrizes de Segurança
Antes de QUALQUER commit: - [ ] Sem segredos hardcoded (chaves de API, senhas, tokens) - [ ] Todas as entradas do usuário validadas - [ ] Prevenção de injeção SQL (queries parametrizadas) - [ ] Prevenção de XSS (HTML sanitizado) - [ ] Proteção CSRF habilitada - [ ] Autenticação/autorização verificada - [ ] Rate limiting em todos os endpoints - [ ] Mensagens de erro não vazam dados sensíveis

## Overview

# Diretrizes de Segurança

## Verificações de Segurança Obrigatórias

Antes de QUALQUER commit:
- [ ] Sem segredos hardcoded (chaves de API, senhas, tokens)
- [ ] Todas as entradas do usuário validadas
- [ ] Prevenção de injeção SQL (queries parametrizadas)
- [ ] Prevenção de XSS (HTML sanitizado)
- [ ] Proteção CSRF habilitada
- [ ] Autenticação/autorização verificada
- [ ] Rate limiting em todos os endpoints
- [ ] Mensagens de erro não vazam dados sensíveis

## Gerenciamento de Segredos

- NUNCA hardcode segredos no código-fonte
- SEMPRE use variáveis de ambiente ou um gerenciador de segredos
- Valide que os segredos necessários estão presentes na inicialização
- Rotacione quaisquer segredos que possam ter sido expostos

## Protocolo de Resposta a Segurança

Se um problema de segurança for encontrado:
1. PARE imediatamente
2. Use o agente **security-reviewer**
3. Corrija problemas CRÍTICOS antes de continuar
4. Rotacione quaisquer segredos expostos
5. Revise toda a base de código por problemas similares

---

Source: [Claudary](https://claudary.paisolsolutions.com/skills/security-26) · https://claudary.paisolsolutions.com
