Frontend Security Coder
Sichern Sie Ihren Frontend-Code
Frontend-Anwendungen sind anfällig für XSS, CSRF und andere Angriffe. Diese Skill generiert sichere Code-Muster und identifiziert Schwachstellen in Ihren Webanwendungen, um vor gängigen Angriffsvektoren zu schützen.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "Frontend Security Coder". Generate a XSS-safe input component in React that sanitizes user input
النتيجة المتوقعة:
Eine React-Komponente mit ordnungsgemäßer Eingabebereinigung mit DOMPurify, Ausgabe-Kodierung und sicherheitsfokussierter Prop-Validierung.
استخدام "Frontend Security Coder". Write CSRF protection code for a JavaScript application
النتيجة المتوقعة:
JavaScript-Modul mit Fetch-Wrapper, das automatisch CSRF-Tokens anfügt, Antworten validiert und Token-Aktualisierung handhabt.
استخدام "Frontend Security Coder". Create a secure authentication pattern for a SPA
النتيجة المتوقعة:
Vollständiges Authentifizierungsmodul mit httpOnly-Cookies, Refresh-Tokens mit sicherem Speicher und automatischer Sitzungsverwaltung.
التدقيق الأمني
آمنThis is a prompt-only skill that generates frontend security content. No executable code was detected. The skill provides security guidance through natural language prompts without any system-level access, network calls, or file operations. Risk score is 0/100.
درجة الجودة
ماذا يمكنك بناءه
Sichere Komponentenentwicklung
Generieren Sie sicherheitsbewusste React-, Vue- oder Angular-Komponenten mit integriertem XSS-Schutz und Eingabevalidierung
Sicherheits-Code-Review
Erhalten Sie detaillierte Sicherheitsanalysen von Frontend-Code-Snippets mit spezifischer Schwachstellenidentifikation und Remediation-Anleitungen
Lernen von Sicherheits-Best-Practices
Lernen Sie sichere Codierungsmuster und -praktiken für die Frontend-Entwicklung durch generierte Beispiele und Erklärungen
جرّب هذه الموجهات
Generate a XSS-safe input component in [FRAMEWORK] that sanitizes user input and prevents script injection attacks. Include proper escaping functions.
Write a CSRF token management module for a frontend application. Include token retrieval, validation on requests, and automatic token refresh logic.
Generate a secure authentication flow pattern for a single-page application. Include token storage best practices, refresh token handling, and session timeout logic.
Create a comprehensive Content Security Policy configuration for a modern web application. Include directives for scripts, styles, images, and API calls.
أفضل الممارسات
- Validieren und bereinigen Sie Benutzereingaben immer sowohl client- als auch serverseitig, auch wenn eine clientseitige Validierung vorhanden ist
- Verwenden Sie moderne Sicherheitsbibliotheken wie DOMPurify für HTML-Bereinigung, anstatt eigene Escape-Funktionen zu schreiben
- Implementieren Sie Content-Security-Policy-Header, um eine zusätzliche Schutzschicht gegen XSS-Angriffe zu bieten
تجنب
- Verwendung von innerHTML mit benutzerbereitgestellten Daten ohne Bereinigung - dies erzeugt direkte XSS-Schwachstellen
- Speichern sensibler Tokens in localStorage statt in httpOnly-Cookies - Tokens sind für JavaScript zugänglich
- Deaktivieren des CSRF-Schutzes für API-Endpunkte, weil es Komplexität hinzufügt - dies setzt die Anwendung Cross-Site-Request-Forgery-Angriffen aus
الأسئلة المتكررة
Durchsucht diese Skill meine bestehende Codebasis nach Schwachstellen?
Kann diese Skill ein Sicherheitsaudit ersetzen?
Welche Frameworks unterstützt diese Skill?
Funktioniert der generierte Code sowohl mit Frontend als auch Backend?
Wie verwende ich dies mit Claude Code oder Codex?
Sind die Sicherheitsempfehlungen aktuell?
تفاصيل المطور
المؤلف
sickn33الترخيص
MIT
المستودع
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/frontend-security-coderمرجع
main
بنية الملفات
📄 SKILL.md