#Security
19 entrées
Prompt pour ajouter Stripe Checkout à une application Next.js
Prompt d'agent IA pour ajouter Stripe Checkout avec gestion des webhooks, portail client et statut d'abonnement à un projet Next.js App Router.
Prompt pour construire un proxy API Cloudflare Worker
Copiez-collez un prompt IA pour construire un Cloudflare Worker qui proxy et limite le débit des appels API externes, ajoute des en-têtes d'authentification et met en cache les réponses.
Règles de codage IA pour l'authentification et la sécurité
Règles AGENTS.md pour l'authentification et la sécurité qui empêchent les agents de mettre en œuvre du chiffrement personnalisé, de divulguer des secrets ou de contourner les contrôles d'autorisation.
Règles de codage IA pour les applications PostgreSQL
Règles AGENTS.md pour les applications basées sur PostgreSQL couvrant la sécurité des requêtes, la discipline de migration, les conventions d'indexation et la prévention des agents contre l'écriture de requêtes N+1.
Règles de codage IA pour les projets TypeScript en mode strict
Règles AGENTS.md pour les projets TypeScript en mode strict qui éliminent les types `any`, imposent des motifs de narrowing et empêchent les agents de compiler du code erroné.
Règles Claude Code pour les projets Prisma
Règles Claude Code pour les projets Prisma ORM couvrant la sécurité des migrations, les modèles de requêtes, le chargement des relations et la prévention de la corruption du schéma par les agents.
Checklist pour la révision des routes API générées par l'IA
Une checklist de révision humaine pour les routes API REST et RPC écrites par des agents de codage IA — authentification, validation des entrées, limitation de débit et gestion des erreurs.
Liste de vérification pour l'examen du code d'authentification généré par IA
Une liste de vérification humaine pour le code d'authentification écrit par des agents de codage IA — sessions, JWTs, flux OAuth, et logique d'autorisation pour applications web.
Liste de vérification pour la révision des Cloudflare Workers générés par IA
Une liste de vérification humaine pour le code Cloudflare Workers écrit par des agents de codage IA — limites du runtime, KV, D1, bindings et sécurité à l'edge.
Liste de vérification pour la révision des actions GitHub générées par IA
Une liste de vérification pour la révision humaine des workflows GitHub Actions rédigés par des agents de codage IA — exposition des secrets, attaques de la chaîne d'approvisionnement, autorisations et sécurité du déploiement.
Liste de contrôle pour la révision du code Next.js généré par l'IA
Une liste de contrôle de révision humaine pour le code Next.js écrit par des agents de codage IA — App Router, Server Components, récupération de données et exactitude du déploiement.
Liste de contrôle pour la révision des migrations Prisma générées par l'IA
Une liste de contrôle de révision humaine pour les modifications de schéma Prisma et les migrations rédigées par des agents de codage IA — perte de données, verrouillage et opérations irréversibles.
Liste de vérification pour la révision des requêtes SQL générées par l'IA
Une checklist de révision humaine pour les requêtes SQL générées par des agents IA — exactitude, injection, performances et migrations.
Liste de vérification pour l'examen du code Stripe généré par IA
Une liste de contrôle humaine pour le code d'intégration Stripe écrit par des agents IA — sécurité des webhooks, idempotence, conditions de concurrence et flux de paiement.
Comment résoudre le problème de l'IA qui casse l'environnement d'exécution de Cloudflare Workers
Les agents d'IA importent des modules intégrés Node.js comme fs, crypto et path dans Cloudflare Workers, ce qui provoque des erreurs d'exécution car l'environnement d'exécution de Workers n'est pas Node.js.
Comment corriger l'oubli de validation des variables d'environnement par l'IA
Les agents IA lisent les valeurs process.env directement sans validation, ce qui provoque des bugs silencieux d'undefined et des erreurs de démarrage manquantes lorsque les variables d'environnement sont absentes.
Comment corriger les agents de codage IA qui inventent des packages npm factices
Pourquoi les agents IA hallucinent des packages npm qui n'existent pas, comment les repérer et comment y mettre fin.
Comment corriger l'IA plaçant du code serveur dans les composants client
Les agents IA fuient les requêtes de base de données, les variables d'environnement secrètes et les API Node.js dans les composants 'use client', exposant la logique serveur au bundle du navigateur.
Comment corriger les requêtes SQL non sécurisées écrites par l'IA
Les agents IA construisent des requêtes SQL avec interpolation de chaînes au lieu d'instructions paramétrées, introduisant des vulnérabilités d'injection SQL dans le code de base de données en production.