---
title: "安全指南"
description: "在**任何**提交之前："
type: skill
canonical_url: https://claudary.paisolsolutions.com/skills/security-33
source: "Claudary"
difficulty: intermediate
author: "Claude Code Knowledge Pack"
date: 2026-07-10T11:46:34.954Z
license: CC-BY-4.0
attribution: "安全指南 — Claudary (https://claudary.paisolsolutions.com/skills/security-33)"
---

# 安全指南
在**任何**提交之前：

## Overview

# 安全指南

## 强制性安全检查

在**任何**提交之前：

* \\[ ] 没有硬编码的密钥（API 密钥、密码、令牌）
* \\[ ] 所有用户输入都经过验证
* \\[ ] 防止 SQL 注入（使用参数化查询）
* \\[ ] 防止 XSS（净化 HTML）
* \\[ ] 已启用 CSRF 保护
* \\[ ] 已验证身份验证/授权
* \\[ ] 所有端点都实施速率限制
* \\[ ] 错误信息不泄露敏感数据

## 密钥管理

* 切勿在源代码中硬编码密钥
* 始终使用环境变量或密钥管理器
* 在启动时验证所需的密钥是否存在
* 轮换任何可能已泄露的密钥

## 安全响应协议

如果发现安全问题：

1. 立即**停止**
2. 使用 **security-reviewer** 代理
3. 在继续之前修复**关键**问题
4. 轮换任何已暴露的密钥
5. 审查整个代码库是否存在类似问题

---

Source: [Claudary](https://claudary.paisolsolutions.com/skills/security-33) · https://claudary.paisolsolutions.com
