All skills
Skillintermediate
Güvenlik Kuralları
HERHANGİ bir commit'ten önce: - [ ] Hardcoded secret yok (API anahtarları, şifreler, token'lar) - [ ] Tüm kullanıcı girdileri validate edildi - [ ] SQL injection önleme (parametreli sorgular) - [ ] XSS önleme (sanitize edilmiş HTML) - [ ] CSRF koruması etkin - [ ] Authentication/authorization doğrulandı - [ ] Tüm endpoint'lerde rate limiting - [ ] Hata mesajları hassas veri sızdırmıyor
Claude Code Knowledge Pack7/10/2026
Overview
Güvenlik Kuralları
Zorunlu Güvenlik Kontrolleri
HERHANGİ bir commit'ten önce:
- Hardcoded secret yok (API anahtarları, şifreler, token'lar)
- Tüm kullanıcı girdileri validate edildi
- SQL injection önleme (parametreli sorgular)
- XSS önleme (sanitize edilmiş HTML)
- CSRF koruması etkin
- Authentication/authorization doğrulandı
- Tüm endpoint'lerde rate limiting
- Hata mesajları hassas veri sızdırmıyor
Secret Yönetimi
- Kaynak kodda ASLA secret'ları hardcode etme
- DAIMA environment variable'lar veya secret manager kullan
- Başlangıçta gerekli secret'ların mevcut olduğunu validate et
- İfşa olmuş olabilecek secret'ları rotate et
Güvenlik Yanıt Protokolü
Güvenlik sorunu bulunursa:
- HEMEN DUR
- security-reviewer agent kullan
- Devam etmeden önce CRITICAL sorunları düzelt
- İfşa olmuş secret'ları rotate et
- Benzer sorunlar için tüm kod tabanını incele