security-best-practices
Implementar Melhores Práticas de Segurança
Proteger aplicações web de vulnerabilidades comuns como injeção SQL, XSS e ataques CSRF com padrões de segurança comprovados e conformidade com o OWASP Top 10.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“security-best-practices”。 Adicionar middleware de segurança ao meu aplicativo Express
预期结果:
Configuração Helmet com cabeçalhos CSP, HSTS e X-Frame-Options; middleware de rate limiting com 100 requisições por 15 minutos; redirecionamento HTTPS para ambiente de produção
正在使用“security-best-practices”。 Validar entrada do usuário para um formulário de registro
预期结果:
Esquema Joi com email (formato válido obrigatório), senha (mínimo 8 caracteres, maiúscula, minúscula, número, caractere especial) e nome (2-50 caracteres)
安全审计
安全This skill teaches security best practices for web applications. All static analyzer findings are FALSE POSITIVES - the skill demonstrates both vulnerable patterns (to teach what to avoid) and secure patterns (as examples). The eval() reference at line 237 is in the prohibited items section teaching users not to use it. Environment variable access demonstrates proper secret management. No actual security risks present.
检测到的模式
质量评分
你能构建什么
Aplicação Web Segura
Configurar middleware de segurança e cabeçalhos ao criar uma nova API Express.js do zero.
Auditoria de Segurança e Remediação
Revisar código existente em busca de vulnerabilidades e aplicar correções seguindo as diretrizes do OWASP.
Preparação para Conformidade
Implementar controles de segurança necessários para GDPR, PCI-DSS ou outros frameworks de conformidade.
试试这些提示
Adicionar melhores práticas de segurança à minha aplicação Express.js. Incluir Helmet.js para cabeçalhos de segurança, aplicação de HTTPS e rate limiting para os endpoints da API.
Implementar validação de entrada para o endpoint de API de registro de usuário. Usar Joi para validar formato de email, força da senha (mínimo 8 caracteres com maiúscula, minúscula, número e caractere especial) e comprimento do nome.
Adicionar proteção CSRF a todos os endpoints POST, PUT e DELETE na minha API Express. Incluir um middleware que valida tokens CSRF das requisições do cliente.
Implementar autenticação JWT com tokens de acesso (expiração de 15 minutos) e rotação de token de atualização. Armazenar tokens de atualização no banco de dados e rotacionar em cada uso.
最佳实践
- Sempre use consultas parametrizadas em vez de concatenação de strings para prevenir injeção SQL
- Armazene segredos em variáveis de nunca codifique credenciais no código-fonte
- Implemente defesa em profundidade com múltiplas camadas de controles de segurança
避免
- Usar eval() ou execução dinâmica de código similar com entrada do usuário
- Inserir entrada do usuário diretamente no HTML sem sanitização (innerHTML)
- Commitar arquivos .env ou outros arquivos de segredos no controle de versão