---
title: "安全指南"
description: "在任何提交之前： - [ ] 无硬编码密钥（API 密钥、密码、令牌） - [ ] 所有用户输入已验证 - [ ] SQL 注入防护（参数化查询） - [ ] XSS 防护（净化 HTML） - [ ] CSRF 保护已启用 - [ ] 认证/授权已验证 - [ ] 所有端点启用速率限制 - [ ] 错误消息不泄露敏感数据"
type: skill
canonical_url: https://claudary.paisolsolutions.com/skills/security-60
source: "Claudary"
difficulty: intermediate
author: "Claude Code Knowledge Pack"
date: 2026-07-10T11:46:34.954Z
license: CC-BY-4.0
attribution: "安全指南 — Claudary (https://claudary.paisolsolutions.com/skills/security-60)"
---

# 安全指南
在任何提交之前： - [ ] 无硬编码密钥（API 密钥、密码、令牌） - [ ] 所有用户输入已验证 - [ ] SQL 注入防护（参数化查询） - [ ] XSS 防护（净化 HTML） - [ ] CSRF 保护已启用 - [ ] 认证/授权已验证 - [ ] 所有端点启用速率限制 - [ ] 错误消息不泄露敏感数据

## Overview

# 安全指南

## 强制安全检查

在任何提交之前：
- [ ] 无硬编码密钥（API 密钥、密码、令牌）
- [ ] 所有用户输入已验证
- [ ] SQL 注入防护（参数化查询）
- [ ] XSS 防护（净化 HTML）
- [ ] CSRF 保护已启用
- [ ] 认证/授权已验证
- [ ] 所有端点启用速率限制
- [ ] 错误消息不泄露敏感数据

## 密钥管理

- 永远不要在源代码中硬编码密钥
- 始终使用环境变量或密钥管理器
- 启动时验证所需的密钥是否存在
- 轮换任何可能已暴露的密钥

## 安全响应协议

如果发现安全问题：
1. 立即停止
2. 使用 **security-reviewer** 代理
3. 在继续之前修复关键问题
4. 轮换任何已暴露的密钥
5. 审查整个代码库中的类似问题

---

Source: [Claudary](https://claudary.paisolsolutions.com/skills/security-60) · https://claudary.paisolsolutions.com
