Frontend Security Coder
Sichern Sie Ihren Frontend-Code
Frontend-Anwendungen sind anfällig für XSS, CSRF und andere Angriffe. Diese Skill generiert sichere Code-Muster und identifiziert Schwachstellen in Ihren Webanwendungen, um vor gängigen Angriffsvektoren zu schützen.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "Frontend Security Coder". Generate a XSS-safe input component in React that sanitizes user input
Erwartetes Ergebnis:
Eine React-Komponente mit ordnungsgemäßer Eingabebereinigung mit DOMPurify, Ausgabe-Kodierung und sicherheitsfokussierter Prop-Validierung.
Verwendung von "Frontend Security Coder". Write CSRF protection code for a JavaScript application
Erwartetes Ergebnis:
JavaScript-Modul mit Fetch-Wrapper, das automatisch CSRF-Tokens anfügt, Antworten validiert und Token-Aktualisierung handhabt.
Verwendung von "Frontend Security Coder". Create a secure authentication pattern for a SPA
Erwartetes Ergebnis:
Vollständiges Authentifizierungsmodul mit httpOnly-Cookies, Refresh-Tokens mit sicherem Speicher und automatischer Sitzungsverwaltung.
Sicherheitsaudit
SicherThis is a prompt-only skill that generates frontend security content. No executable code was detected. The skill provides security guidance through natural language prompts without any system-level access, network calls, or file operations. Risk score is 0/100.
Qualitätsbewertung
Was du bauen kannst
Sichere Komponentenentwicklung
Generieren Sie sicherheitsbewusste React-, Vue- oder Angular-Komponenten mit integriertem XSS-Schutz und Eingabevalidierung
Sicherheits-Code-Review
Erhalten Sie detaillierte Sicherheitsanalysen von Frontend-Code-Snippets mit spezifischer Schwachstellenidentifikation und Remediation-Anleitungen
Lernen von Sicherheits-Best-Practices
Lernen Sie sichere Codierungsmuster und -praktiken für die Frontend-Entwicklung durch generierte Beispiele und Erklärungen
Probiere diese Prompts
Generate a XSS-safe input component in [FRAMEWORK] that sanitizes user input and prevents script injection attacks. Include proper escaping functions.
Write a CSRF token management module for a frontend application. Include token retrieval, validation on requests, and automatic token refresh logic.
Generate a secure authentication flow pattern for a single-page application. Include token storage best practices, refresh token handling, and session timeout logic.
Create a comprehensive Content Security Policy configuration for a modern web application. Include directives for scripts, styles, images, and API calls.
Bewährte Verfahren
- Validieren und bereinigen Sie Benutzereingaben immer sowohl client- als auch serverseitig, auch wenn eine clientseitige Validierung vorhanden ist
- Verwenden Sie moderne Sicherheitsbibliotheken wie DOMPurify für HTML-Bereinigung, anstatt eigene Escape-Funktionen zu schreiben
- Implementieren Sie Content-Security-Policy-Header, um eine zusätzliche Schutzschicht gegen XSS-Angriffe zu bieten
Vermeiden
- Verwendung von innerHTML mit benutzerbereitgestellten Daten ohne Bereinigung - dies erzeugt direkte XSS-Schwachstellen
- Speichern sensibler Tokens in localStorage statt in httpOnly-Cookies - Tokens sind für JavaScript zugänglich
- Deaktivieren des CSRF-Schutzes für API-Endpunkte, weil es Komplexität hinzufügt - dies setzt die Anwendung Cross-Site-Request-Forgery-Angriffen aus
Häufig gestellte Fragen
Durchsucht diese Skill meine bestehende Codebasis nach Schwachstellen?
Kann diese Skill ein Sicherheitsaudit ersetzen?
Welche Frameworks unterstützt diese Skill?
Funktioniert der generierte Code sowohl mit Frontend als auch Backend?
Wie verwende ich dies mit Claude Code oder Codex?
Sind die Sicherheitsempfehlungen aktuell?
Entwicklerdetails
Autor
sickn33Lizenz
MIT
Repository
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/frontend-security-coderRef
main
Dateistruktur
📄 SKILL.md