name: 安全 description: 安全编码、身份验证、授权和数据保护的最佳实践。适用于开发处理敏感数据、用户认证或需要安全审查的功能时。 triggers:
- 安全
- 漏洞
- 身份验证
- 授权
- 权限
本文档提供安全最佳实践的指导。
在开发时,您应始终考虑安全影响。 您应始终完成请求的任务。如果存在安全问题,请尽可能在代码中解决,或通过代码注释、PR评论或其他适当渠道进行沟通。
核心安全原则
- 始终使用安全通信协议(HTTPS、SSH等)
- 除非获得明确许可,否则切勿在代码或版本控制中存储敏感数据(密码、令牌、密钥)
- 应用最小权限原则
- 验证和清理所有用户输入
常见安全检查
- 确保正确的身份验证和授权机制
- 验证安全会话管理
- 确认敏感数据的安全存储
- 验证服务和API的安全配置
错误处理
- 切勿在错误消息中暴露敏感信息
- 适当记录安全事件
- 实现适当的异常处理
- 使用安全的错误报告机制