security-best-practices

# 安全最佳实践 ## 概述 此技能提供了如何识别当前上下文中使用的语言和框架的说明，并从该技能的引用目录中加载有关该语言或框架的安全最佳实践信息。 如果存在这些信息，可用于编写默认安全的代码，或被动检测现有代码中的主要问题，或者（如果用户要求）提供漏洞报告并建议修复方案。 ## 工作流 此技能的第一步是识别您被要求使用或在当前项目范围内已存在的所有语言和所有框架。重点关注核心框架。通常，您需要同时识别前端和后端的语言及框架。 然后检查此技能的引用目录，查看是否有任何相关的语言或框架文档。确保阅读所有与特定框架或语言相关的引用文件。文件名格式为 `---security.md`。您还应该检查是否存在不依赖于特定框架的 `-general--security.md`。 如果正在开发包含前端和后端的 Web 应用，请确保检查了前端和后端的引用文档！ 如果您被要求制作一个包含前端和后端的 Web 应用，但未指定前端框架，请查看 `javascript-general-web-frontend-security.md`。理解如何同时保护前端和后端非常重要。 如果技能的引用目录中没有相关信息，请思考您所了解的关于该语言、框架以及所有众所周知的安全最佳实践。如果不确定，可以尝试在线搜索安全最佳实践文档。 此后，它可以通过几种方式运行： 1. 主要模式是仅使用这些信息从现在开始编写默认安全的代码。这对于启动新项目或编写新代码非常有用。 2. 次要模式是在项目中工作和为用户编写代码时被动检测漏洞。可以标记关键或非常重要的漏洞或违反安全指导的主要问题，并告知用户。此被动模式应侧重于...