// 当用户需要编写、重构或修改 JavaScript/TypeScript 代码时,必须激活本技能。激活后,先执行威胁分析,再查阅对应安全规范文档,最后生成符合安全编码标准的代码,确保不引入已知安全漏洞。
在整个编码任务完成后(所有文件修改均已完成、即将结束本次回复时),必须主动调用此技能执行一次安全审查。 满足以下任意一条时必须激活: (1) 完成了代码新增、功能实现、bug 修复或重构,即将输出最终回复; (2) 使用了 Write/Edit/NotebookEdit 等工具修改了源代码文件。 不要在每次写入单个文件后调用,整个任务的最后一步调用一次。 不要在仅回答问题、阅读文件、执行 git 操作时激活。 此技能是代码交付前的最后一道安全防线,聚焦于发现并修复本次任务引入的安全漏洞。
当用户需要编写、重构或修改 C/C++ 代码时,应当使用此技能。包括但不限于: "写一个 C 函数"、"帮我实现一个 C++ 类"、"重构这段 C 代码"、"修复这个 C++ bug"、 "优化这段内存操作"、"添加一个网络包解析函数"、"实现文件读取功能"、"使用 memcpy/malloc"、 "处理用户输入"、"多线程同步"、 "智能指针"、"管理动态内存"。 即使用户没有明确提到"安全"或"漏洞",只要涉及 C/C++ 代码编写或修改,都应触发此技能。
当用户需要编写、修改或审查基础设施配置文件时,应当使用此技能。包括但不限于: "写 k8s yaml"、"配置 Kubernetes"、"写 Deployment"、"创建 Pod"、"配置 Service"、 "写 Dockerfile"、"docker-compose 配置"、"Helm chart"、"Terraform 配置"、 "写 NetworkPolicy"、"配置 RBAC"、"ServiceAccount 权限"、"容器安全配置"、 "配置 Secret"、"ConfigMap 配置"、"PodSecurityContext"、"镜像配置"。 即使用户没有提到"安全"或"漏洞",只要涉及容器、k8s、IaC 配置文件的编写或修改,都应触发此技能。
当用户需要编写或修改 Web 后端代码时,应当使用此技能。包括但不限于: "写个接口"、"新增 API"、"实现登录功能"、"添加用户查询"、"文件上传接口"、 "数据库查询"、"调用第三方 API"、"写个 Controller"、"REST 接口开发"、 "添加权限校验"、"数据导出功能"。 即使用户没有提到"安全"或"漏洞",只要涉及 Web 接口、数据访问、用户输入处理、 外部资源调用等场景,都应触发此技能。
| name | prevent-js-security-bugs |
| description | 当用户需要编写、重构或修改 JavaScript/TypeScript 代码时,必须激活本技能。激活后,先执行威胁分析,再查阅对应安全规范文档,最后生成符合安全编码标准的代码,确保不引入已知安全漏洞。 |
本技能的目标是:在代码生成阶段消除安全漏洞,而非依赖事后审查。
当用户需要编写、重构或修改 JavaScript/TypeScript 代码时,必须先完成威胁识别和规范查阅,再生成代码。禁止跳过安全分析步骤。
满足以下任意一条时,必须激活本技能:
必须严格按顺序执行以下三步,不得跳过任何步骤。
逐条分析用户需求,对照下表判断哪些风险类型适用于当前场景。每一个适用的风险类型都必须处理,不得遗漏。
| 风险类型 | 典型场景 | 对应参考文档 |
|---|---|---|
| Query Language 注入 | 拼接 SQL/HQL/NoSQL 查询语句;使用用户输入构造查询条件 | references/prevent-ql-injection.md |
| OS 命令注入 | 调用 child_process.exec、execSync、spawn 等执行系统命令时,命令字符串或参数包含用户输入 | references/prevent-os-command-execution.md |
| 代码注入 | 使用 eval、new Function、setTimeout(string) 执行非字面量字符串;使用非字面量路径动态 require();可能导致 RCE 或任意文件读取 | references/prevent-code-injection.md |
| 原型链污染 | 对对象进行递归合并、深拷贝、属性赋值时,键名来自用户输入(如 __proto__、constructor、prototype) | references/prevent-prototype-pollution.md |
| XSS(跨站脚本) | 将用户输入直接插入 DOM(innerHTML、document.write、dangerouslySetInnerHTML);在服务端渲染时未转义输出到 HTML 模板 | references/prevent-xss.md |
| 路径遍历 | 文件读取/写入/下载,路径由用户输入拼接(如 path.join(baseDir, userInput)),可能跨越根目录访问任意文件 | references/prevent-path-traversal.md |
| SSRF(服务端请求伪造) | 服务端发起 HTTP 请求时,目标 URL 或主机名由用户输入控制,可能访问内网服务或云元数据接口 | references/prevent-ssrf.md |
| 不安全反序列化 | 使用 node-serialize、serialize-javascript 等库反序列化用户提供的数据,可能导致任意代码执行 | references/prevent-deserialization.md |
| 弱随机数 | 使用 Math.random() 或 crypto.pseudoRandomBytes() 生成 session ID、token、nonce、密钥等安全敏感值 | references/prevent-weak-random.md |
| PostMessage Origin 校验缺失 | 使用 window.addEventListener('message', ...) 接收跨窗口消息时未校验 event.origin;发送消息时使用通配符 '*' | references/prevent-postmessage-origin.md |
| 时序攻击 | 使用 ===、!== 比较 HMAC 签名、API Key、session token、密码重置 token 等安全敏感字符串 | references/prevent-timing-attack.md |
| ReDoS(正则表达式拒绝服务) | 使用 new RegExp(userInput) 构造动态正则;正则模式包含嵌套量词((a+)+)或重叠交替((a|aa)+),可导致灾难性回溯阻塞事件循环 | references/prevent-redos.md |
| Buffer 安全问题 | 使用已废弃的 new Buffer(size)(内存未初始化);Buffer.allocUnsafe() 结果未立即填充;Buffer 读写方法传入 noAssert=true 跳过边界检查 | references/prevent-buffer-issues.md |
| 不安全传输 | 通过 HTTP(非 HTTPS)加载外部脚本/样式;服务端使用 http 模块请求外部 API;动态 URL 未校验协议 | references/prevent-insecure-transport.md |
| 硬编码凭证 | API Key、密码、JWT 密钥、私钥等敏感信息直接写入源代码或被 Git 追踪的配置文件 | references/prevent-hardcoded-secrets.md |
对第一步中每一个识别出的风险类型,必须读取对应的参考文档,理解该类漏洞的根因、防范模式和安全 API 用法,然后再进入第三步。
在完整理解安全规范后,按以下原则,完成用户需求:
zod、class-validator)Object.create(null) 或冻结原型,防止原型链污染