此技能提供一套實用的安全性審查檢查表與範例程式碼,確保專案遵循安全最佳實務。適用於新增認證/授權、處理使用者輸入或檔案上傳、建立 API 端點、處理金鑰或支付功能、儲存/傳輸敏感資料以及整合第三方 API 等情境。主要功能包含密鑰管理指引(禁止寫死金鑰、使用環境變數、.gitignore、掃描 git 歷史、…
此技能提供一套實用的安全性審查檢查表與範例程式碼,確保專案遵循安全最佳實務。適用於新增認證/授權、處理使用者輸入或檔案上傳、建立 API 端點、處理金鑰或支付功能、儲存/傳輸敏感資料以及整合第三方 API 等情境。主要功能包含密鑰管理指引(禁止寫死金鑰、使用環境變數、.gitignore、掃描 git 歷史、託管平台密鑰)、輸入與檔案驗證範例(zod schema、大小/類型/副檔名檢查)、防止 SQL 注入與參數化查詢建議、白名單驗證與安全錯誤處理。核心優勢在於標準化審查流程、降低常見漏洞風險,便於在 code review、CI 或上線前快速套用與自動化檢查。
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。