Directrices de prevención de ataques y seguridad perimetral Web
npx skills add https://github.com/jacs4210/pedulosketch-landing --skill security-guidelines이 명령을 Claude Code에 복사하여 붙여넣어 스킬을 설치하세요
| name | security_guidelines |
| description | Directrices de prevención de ataques y seguridad perimetral Web |
innerHTML o eval() sin la previa filtración. Usa textContent explícitamente donde sea posible para datos de usuario.form nativo introducido hacia adelante debe contener protecciones Anti-CSRF provistas por su end-point respectivo o backend sin acoplamiento..js de este proyecto, ya que son completamente visibles al público desde las herramientas de desarrollador del navegador (DevTools).netlify.toml (X-Frame-Options, X-XSS-Protection, etc.). Está estrictamente prohibido relajar (downgrade) estas reglas a menos que una dependencia técnica mayor lo justifique (Ej. inserción de un iframe seguro en un subdominio permitido).Actúa como Release Manager obligando el mantenimiento estricto del archivo CHANGELOG.md basado en "Keep a Changelog".
Actúa como Arquitecto Cloud y DevOps asumiendo el control de la infraestructura de integración y despliegue continuo (CI/CD) existente (Netlify).
Actúa como Copywriter y Estratega de Ventas para optimizar textos (Copy), CTAs y el embudo de conversión en la interfaz.
Actúa como Consultor Experto en Marca Personal y Creador de Contenido proveyendo directrices para la humanización y posicionamiento de marca del portafolio.
Genera o actualiza el archivo PROJECT_CONTEXT.md en la raíz del repositorio con el estado actual y real del proyecto, inspeccionando directamente el codebase. Este archivo es la fuente de verdad del proyecto para las Gemas Especializadas en Gemini.
Checklist de aprobación de código para pull requests y cambios en vivo