Назад в каталог

Addy security-and-hardening

Практичный security hardening skill для web applications и public write surfaces.

Репозиторий
addyosmani/agent-skills
Путь skill
skills/security-and-hardening/SKILL.md
Системы
Claude Code, Codex, Cursor, Windsurf / Devin, OpenCode, Zed
Установка
npx add-skill addyosmani/agent-skills
GitHub stars
48,672
Обновлено
2026-06-06
Источник
README · SKILL.md

Что это

security-and-hardening - security-first development skill. Source file заставляет агента считать external input hostile, secrets sacred, а authorization mandatory.

Чем полезно

Security review - область, где generic coding agents особенно нуждаются в явных constraints. Skill полезен, когда код касается user input, sessions, storage, APIs, uploads, payments или personal data.

Когда использовать

  • Изменения authentication и authorization.
  • Public endpoints, webhooks, callbacks и file uploads.
  • Код с secrets, payments или PII.

Важно

Это gate, а не гарантия. High-risk изменения всё равно требуют tests, manual review и иногда specialist security review.