security-review
Installation
SKILL.md
安全审查 Skill
桌面应用安全重点
- ✅ 本地数据保护、API 密钥管理、Tauri 命令安全、SQL 注入防护
- ❌ 不适用:CSRF、CSP(Web 应用安全措施)
安全检查清单
1. 密钥管理
- 无硬编码 API 密钥、密码、tokens
- 所有密钥使用环境变量
- 敏感配置已加密存储
// ✓ 正确
let api_key = env::var("OPENAI_API_KEY")?;
// ✓ 正确
let api_key = env::var("OPENAI_API_KEY")?;