$ loading_
为 AI 编程助手检索安全编码知识与功能级安全开发指引
复制安装指令,让 AI 自动完成配置 · 推荐新手
"code-security-skill" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请从安全知识库中检索“用户登录”相关的安全编码规范,重点包括密码存储、会话管理、暴力破解防护和常见实现误区,并整理成开发检查清单。
一份面向登录功能的安全开发清单,涵盖关键风险点、推荐做法与注意事项。
我正在实现文件上传接口,请检索与文件上传相关的安全指引,说明文件类型校验、大小限制、恶意内容扫描、存储隔离和访问控制的最佳实践。
针对文件上传场景的安全建议摘要,可直接用于接口设计和代码实现参考。
请检索支付功能相关的安全知识,输出代码审查要点,重点关注敏感数据处理、权限校验、日志脱敏、幂等性以及错误处理中的安全风险。
一组适用于支付模块的安全审查要点,便于开发或评审时逐项检查。
为代码审查提供基于真实CVE的安全检查提示,帮助快速发现高风险漏洞。