All skills
Skillintermediate
Diretrizes de Segurança
Antes de QUALQUER commit: - [ ] Sem segredos hardcoded (chaves de API, senhas, tokens) - [ ] Todas as entradas do usuário validadas - [ ] Prevenção de injeção SQL (queries parametrizadas) - [ ] Prevenção de XSS (HTML sanitizado) - [ ] Proteção CSRF habilitada - [ ] Autenticação/autorização verificada - [ ] Rate limiting em todos os endpoints - [ ] Mensagens de erro não vazam dados sensíveis
Claude Code Knowledge Pack7/10/2026
Overview
Diretrizes de Segurança
Verificações de Segurança Obrigatórias
Antes de QUALQUER commit:
- Sem segredos hardcoded (chaves de API, senhas, tokens)
- Todas as entradas do usuário validadas
- Prevenção de injeção SQL (queries parametrizadas)
- Prevenção de XSS (HTML sanitizado)
- Proteção CSRF habilitada
- Autenticação/autorização verificada
- Rate limiting em todos os endpoints
- Mensagens de erro não vazam dados sensíveis
Gerenciamento de Segredos
- NUNCA hardcode segredos no código-fonte
- SEMPRE use variáveis de ambiente ou um gerenciador de segredos
- Valide que os segredos necessários estão presentes na inicialização
- Rotacione quaisquer segredos que possam ter sido expostos
Protocolo de Resposta a Segurança
Se um problema de segurança for encontrado:
- PARE imediatamente
- Use o agente security-reviewer
- Corrija problemas CRÍTICOS antes de continuar
- Rotacione quaisquer segredos expostos
- Revise toda a base de código por problemas similares