laravel-security-audit
Audite Aplicações Laravel em Busca de Vulnerabilidades de Segurança
Desenvolvedores Laravel precisam garantir que suas aplicações sigam as melhores práticas de segurança. Esta habilidade fornece auditoria de segurança abrangente usando padrões OWASP e conhecimento específico de segurança Laravel.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“laravel-security-audit”。 Revise um controller Laravel que busca posts de usuário por ID
预期结果:
- Problema: Verificação de Autorização Ausente
- Risco: Alto
- Problema: O controller busca um post por ID sem verificar propriedade ou permissões do usuário.
- Exploração: Um usuário autenticado pode acessar o post de outro usuário alterando o parâmetro ID.
- Correção: Adicione verificação de policy ou limite a consulta aos posts do usuário autenticado.
- Exemplo: Post::where('user_id', auth()->id())->findOrFail($id)
正在使用“laravel-security-audit”。 Revise lógica de validação de upload de arquivos
预期结果:
- Problema: Validação de Tipo de Arquivo Insuficiente
- Risco: Médio
- Problema: Apenas a extensão do arquivo é verificada, validação de tipo MIME está ausente.
- Exploração: Atacante poderia fazer upload de um arquivo PHP disfarçado como imagem.
- Correção: Use a regra de validação mimeTypes do Laravel e armazene fora do diretório público.
- Exemplo: $request->file('avatar')->validate(['mimes:jpg,png', 'max:2048'])
安全审计
安全All static analysis findings are false positives. This is an educational/documentation skill containing prompt instructions for security auditing, not executable code. The detected patterns (external_commands, network, env_access) are references to security concepts being taught, not actual vulnerable code. No security risks identified.
质量评分
你能构建什么
Revisão de Segurança Pré-Deploy
Revise o código da aplicação Laravel antes de implantar em produção para identificar vulnerabilidades de segurança.
Assistência em Code Review
Integre análise de segurança em revisões de pull requests para capturar vulnerabilidades precocemente.
Auditoria de Código Legado
Avalie aplicações Laravel existentes em busca de dívida técnica de segurança e más configurações.
试试这些提示
Revise este controller Laravel em busca de vulnerabilidades de segurança. Verifique autorização adequada, validação de entrada e problemas comuns OWASP.
Realize uma auditoria de segurança abrangente desta aplicação Laravel. Analise autenticação, autorização, validação de entrada, consultas de banco de dados, uploads de arquivos e segurança de API. Classifique cada descoberta por nível de risco.
Audite a implementação de autenticação nesta aplicação Laravel. Verifique hash de senhas, gerenciamento de sessão, manipulação de tokens e configuração do Sanctum/JWT em busca de problemas de segurança.
Avalie os endpoints de API nesta aplicação Laravel em busca de vulnerabilidades de segurança. Verifique rate limiting, autorização, validação de entrada, sanitização de resposta e proteção contra mass assignment.
最佳实践
- Sempre use classes FormRequest para validação de entrada e autorização
- Aplique o princípio do menor privilégio para acesso a banco de dados e sistema de arquivos
- Habilite rate limiting em todos os endpoints de API públicos para prevenir abuso
避免
- Usar request()->all() sem validação em operações de create ou update
- Verificar autorização apenas em controllers sem aplicação de policy
- Armazenar arquivos enviados em diretórios publicamente acessíveis sem validação