Esta skill fornece padrões abrangentes de validação para entrada de usuário, solicitações de API e dados de formulário. Ajuda a prevenir ataques de injeção, garante a integridade dos dados e fornece feedback de erro consistente aos usuários.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"global-validation" 사용 중입니다. Endpoint de API de registro de usuário que aceita nome, email e senha
예상 결과:
Validação adicionada: nome deve ser uma string não vazia (1-100 caracteres), email deve corresponder ao regex de formato de email, senha deve ter 8+ caracteres com requisitos de complexidade. Retorna erro específico: 'email' => 'Formato de email inválido' ou 'password' => 'Senha deve conter pelo menos 8 caracteres incluindo maiúsculas, minúsculas e número'.
"global-validation" 사용 중입니다. Construtor de consulta SQL com nomes de colunas fornecidos pelo usuário
예상 결과:
Validação allowlist implementada: apenas colunas em ALLOWED_COLUMNS podem ser usadas. Rejeitado com erro: 'Campo de ordenação inválido. Campos permitidos são: id, name, created_at'. Isso previne injeção SQL via manipulação de nome de coluna.
보안 감사
낮은 위험All 19 static findings are false positives. This is a pure documentation skill providing validation guidance. The scanner misidentified GitHub metadata URLs, schema hash strings, and documentation references as security threats. No executable code, network operations, or file system access beyond normal file reading exists.
낮은 위험 문제 (4)
품질 점수
만들 수 있는 것
Desenvolvimento Seguro de Endpoints de API
Aplicar validação do lado do servidor a rotas de API, verificando tipos, formatos e regras de negócio antes de processar solicitações. Prevenir ataques de injeção e garantir a integridade dos dados.
Implementação de Validação de Formulário
Implementar validação abrangente de formulário com feedback imediato do lado do cliente e verificações de segurança do lado do servidor. Criar mensagens de erro claras para os usuários.
Revisão de Código de Segurança
Revisar código existente em busca de vulnerabilidades de validação de entrada. Identificar validação ausente, sanitização fraca e padrões inconsistentes de tratamento de erros.
이 프롬프트를 사용해 보세요
Adicione validação a este endpoint de API que verifique: campos obrigatórios estão presentes, tipos de dados estão corretos, valores estão dentro dos intervalos esperados e retorne mensagens de erro amigáveis ao usuário para cada falha de validação.
Revise este código em busca de vulnerabilidades de injeção. Adicione sanitização de entrada para prevenir injeção SQL, XSS e injeção de comando. Use validação allowlist sempre que possível e escape a entrada para contextos de alto risco.
Crie uma camada de validação para este formulário que inclua: validação do lado do cliente para feedback imediato, validação do lado do servidor para segurança e mensagens de erro consistentes que ajudem os usuários a corrigir sua entrada.
Adicione validação de regras de negócio a esta função. Verifique condições como saldo suficiente, intervalos de datas válidos e restrições lógicas. Retorne mensagens de erro claras que expliquem por que a validação falhou.
모범 사례
- Sempre valide no lado do servidor, mesmo com validação do lado do cliente para experiência do usuário
- Use allowlists (whitelists) em vez de denylists para padrões de validação
- Retorne mensagens de erro específicas e acionáveis que ajudem os usuários a corrigir sua entrada
피하기
- Confiar apenas em validação do lado do cliente para segurança
- Usar denylists para filtrar entrada em vez de allowlists
- Expor lógica de validação sensível ou detalhes internos de erro aos usuários