#Security
19 条目
在 Next.js 应用中添加 Stripe Checkout 的提示
AI 代理提示:为 Next.js App Router 项目添加 Stripe Checkout,包括 webhook 处理、客户门户和订阅状态。
构建 Cloudflare Worker API 代理的提示
复制粘贴 AI 提示,构建一个 Cloudflare Worker,用于代理外部 API 调用并限速、添加认证头以及缓存响应。
身份验证与安全的人工智能编码规则
AGENTS.md 中关于身份验证和安全的规则,可防止智能体使用自定义加密、泄露秘密或绕过授权检查。
PostgreSQL应用的AI编码规则
AGENTS.md规则,适用于PostgreSQL后端应用,涵盖查询安全、迁移规范、索引约定,以及防止代理编写N+1查询。
TypeScript严格模式项目的AI编码规则
适用于TypeScript严格模式项目的AGENTS.md规则,用于消除any类型、强制窄化模式,并防止代理生成编译通过但语义错误的代码。
Prisma 项目的 Claude Code 规则
适用于 Prisma ORM 项目的 Claude Code 规则,涵盖迁移安全性、查询模式、关联加载以及防止智能体破坏模式。
审查AI生成的API路由清单
一份关于AI编码助手编写的REST和RPC API路由的人工审查清单——包括认证、输入验证、速率限制和错误处理。
AI生成认证代码审查清单
针对AI编码代理编写的认证代码的人工审查清单——涵盖会话、JWT、OAuth流程以及Web应用的授权逻辑。
审查AI生成的Cloudflare Workers的检查清单
针对AI编码代理编写的Cloudflare Workers代码的人工审查检查清单——运行时限制、KV、D1、绑定以及边缘安全。
审查AI生成的GitHub Actions的检查清单
由AI编码代理编写的GitHub Actions工作流的人工审查清单——秘密泄露、供应链攻击、权限和部署安全性。
审查AI生成的Next.js代码的检查清单
针对AI编码代理编写的Next.js代码的人工审查清单 — App Router、Server Components、数据获取和部署正确性。
AI生成的Prisma迁移审查清单
供人类审查AI编码代理编写的Prisma模式变更和迁移的清单——数据丢失、锁定和不可逆操作。
审查AI生成的SQL查询的检查清单
针对AI编程代理编写的SQL的人工审查检查清单——正确性、注入、性能和迁移。
AI生成的Stripe代码审核清单
针对AI编程助手所编写的Stripe集成代码的人工审核清单——涵盖webhook安全、幂等性、竞态条件和支付流程。
如何修复AI破坏Cloudflare Workers运行时的问题
AI代理将Node.js内置模块(如fs、crypto和path)导入Cloudflare Workers,导致运行时错误,因为Workers运行时不是Node.js。
如何修复AI忘记环境变量验证
AI代理直接读取process.env值而不进行验证,在环境变量缺失时导致静默的undefined错误,并且缺少启动时的错误提示。
如何修复AI编码代理虚构不存在的npm包
AI代理为何会臆想不存在的npm包、如何识别以及如何阻止。
如何修复AI将服务器代码放入客户端组件
AI代理将数据库查询、秘密环境变量和Node.js API泄露到'use client'组件中,将仅服务器端逻辑暴露给浏览器包。
如何修复AI编写的不安全SQL
AI代理使用字符串插值而不是参数化语句构建SQL查询,从而将SQL注入漏洞引入生产数据库代码中。