Gardien du Code Sécurisé

Ce qu'elle fait

Secure Code Guardian propose un guide axé sur l'ingénierie pour concevoir, implémenter et valider les contrôles de sécurité des applications web. Il détaille la modélisation des menaces, la conception défensive et des modèles d'implémentation concrets (hachage de mots de passe, SQL paramétré, validation JWT, validation d'entrées avec Zod, en-têtes de sécurité, limitation du débit) et fournit des exemples de code et des points de contrôle de validation pour que les ingénieurs puissent déployer des fonctionnalités sécurisées avec des tests reproductibles.

Quand l'utiliser

Invoquez cette compétence lors de la construction ou de la revue de flux d'authentification/autorisation, de la gestion des entrées utilisateur, de la configuration de jetons ou de sessions, ou du renforcement des points de terminaison contre les classes du Top 10 de l'OWASP (XSS, SQLi, authentification défaillante, etc.). Elle s'intègre parfaitement aux revues de pull-request, aux sessions de conception de sécurité et aux listes de contrôle d'implémentation avant la mise en production.

Ce qui est inclus

• Scripts : aucun script groupé (has_references=true ; voir le dossier references/ dans le dépôt)
• Références : documents sur la prévention OWASP, l'authentification, la validation des entrées, XSS/CSRF et les en-têtes de sécurité inclus dans les références du dépôt
• Instructions : flux de travail étape par étape (modèle de menace → conception → implémentation → validation → documentation) plus des exemples de code concrets pour bcrypt, le SQL paramétré, la validation Zod, la vérification JWT et les points de terminaison Express sécurisés

Agents compatibles

Largement applicable aux agents axés sur le code capables de produire et de réviser du code (Claude Code, assistants de type Copilot, Codex/GitHub Copilot).