
de trezor-suite1,019
S'assure que le code généré est conforme aux en-têtes de sécurité et aux politiques de permissions, spécifiquement pour les interactions avec l'objet navigator.
Ce skill fournit un cadre rigoureux pour maintenir la conformité des en-têtes de sécurité au sein de l'écosystème Trezor Suite. Il garantit que tout code généré ou modifié respecte des contraintes de sécurité strictes, empêchant l'exécution non sécurisée de JavaScript (comme eval) et gérant la Permissions-Policy pour restreindre les fonctionnalités sensibles du navigateur.
Utilisez ce skill lors de la modification de code interagissant avec l'objet navigator, lors de la mise à jour des constantes de sécurité web ou de l'implémentation de nouvelles fonctionnalités basées sur le navigateur nécessitant un accès spécifique au matériel ou aux API (USB, Caméra, Presse-papiers).
usb, camera, clipboard-write et local-network-access.packages/suite-web/constants/webSecurityHeaders.ts et la documentation MDN pour la Permissions Policy.Conçu pour les agents opérant au sein du monorepo Trezor Suite, utilisant probablement Codex ou des harnais similaires basés sur l'ACP avec un accès au système de fichiers.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Trezor Suite — Conventions de Nommage
Conventions de codage et de nommage pour Trezor Suite : guide sur les noms de variables, de fonctions, de booléens, de composants et conventions spécifiques au projet.
Contribution au Style de Code & Skills
Lignes directrices et flux de travail pour proposer et contribuer à des changements de style de code dans le dépôt Trezor Suite.