Claude Code 安全开发技能:6 个阶段覆盖完整安全流程
·
Claude Code 安全开发技能:6 个阶段覆盖完整安全流程
Claude Code 有一个专门做安全开发的 Skill,从规划到部署,6 个阶段全覆盖。
这个 Skill 的核心思路:把安全检查前移到编码阶段,不等到上线才补。
它覆盖的 6 个阶段:
| 阶段 | 关注点 |
|---|---|
| 规划与需求 | 威胁建模(STRIDE/PASTA),安全验收标准 |
| 设计与架构 | 最小权限,纵深防御,零信任,加密模式 |
| 安全开发 | 输入校验,密钥管理,供应链安全 |
| 安全测试 | SAST、DAST、SCA、IAST,安全代码审查 |
| CI/CD 与部署 | 流水线安全门禁,IaC 扫描,容器加固 |
| 监控与应急 | SIEM、IDS/IPS、审计日志、应急预案 |
安装很简单,克隆仓库后复制到 Claude Code 的 skills 目录:
git clone https://github.com/IyedGuezmir/secure-development-skill.git
cp -r secure-development-skill/SKILL.md ~/.claude/skills/secure-dev/
cp -r secure-development-skill/references ~/.claude/skills/secure-dev/
Skill 根据上下文自动激活。写 API、处理认证、管理密钥、部署上线、对接 LLM、做数据分级,都会触发对应的安全指引。不用手动切换,编码过程中安全建议随任务出现。
附带 5 份参考文档:
- API 安全:REST 最佳实践,Swagger/OpenAPI 安全配置
- LLM 安全:OWASP LLM Top 10,提示注入防御
- 数据分级:公开/内部/机密/绝密四级控制矩阵
- IAM 与 API 网关:身份管理和网关架构模式
- 合规框架:GDPR、ISO 27001、PCI-DSS、SOC 2、OWASP ASVS
项目还整理了一份 Top 10 Quick Wins 清单,列出投入产出比最高的安全措施:开启 MFA、预提交密钥检测(gitleaks)、依赖扫描(Dependabot/Snyk)、TLS 1.3、集中式 IAM(Keycloak/Auth0)、API 网关限流加 JWT、SAST 集成 CI/CD(SonarQube/Semgrep)、安全代码审查、集中日志告警、团队 OWASP 培训。
不限语言、框架和云平台,任何项目都可以接入。项目本身基于 MIT 协议开源,可以按团队需求修改安全规则后内部使用。
目都可以接入。项目本身基于 MIT 协议开源,可以按团队需求修改安全规则后内部使用。
汇聚全球AI编程工具,助力开发者即刻编程。
更多推荐
9
0- 0
已为社区贡献1条内容
所有评论(0)