security-checklist
Installation
SKILL.md
安全检查清单技能包
基于 OWASP Top 10,全面保障应用安全。
OWASP Top 10 (2021)
A01:2021 – 访问控制失效
风险:未经授权的用户可以访问敏感功能或数据
防护措施:
- ✓ 默认拒绝访问,明确授权
- ✓ 实现基于角色的访问控制(RBAC)
- ✓ 禁用目录列表
- ✓ 记录访问控制失败并告警
- ✓ 限制 API 访问速率
代码示例:
Related skills
基于 OWASP Top 10,全面保障应用安全。
风险:未经授权的用户可以访问敏感功能或数据
防护措施:
代码示例: