신뢰할 수 없는 입력 검증, 매개변수화된 쿼리를 통한 주입 공격 방어, 최소 권한을 통한 공격 표면 최소화, 강력한 암호화 알고리즘 적용, 민감한 데이터 노출 없이 안전하게 예외 처리, 런타임 시 비밀 관리, 안전하지 않은 역직렬화 방지, XSS 방지를 위한 출력 인코딩 등 Java 보안 코딩 모범 사례를 적용해야 할 때 사용합니다. Skills-for-Java 프로젝트의 일부
명령줄에서 124-java-secure-coding AI 스킬을 개발 환경에 빠르게 설치
출처: jabrena/cursor-rules-java.
Identify and apply Java secure coding practices to reduce vulnerabilities, protect sensitive data, and harden application behaviour against common attack vectors.
Prerequisites: Run ./mvnw compile or mvn compile before applying any changes. If compilation fails, stop immediately — do not proceed until the project is in a valid state.
Core areas: Input validation with type, length, format, and range checks; SQL/OS/LDAP injection defence via PreparedStatement and parameterized APIs; attack surface minimisation through least-privilege permissions and removal of unused features; strong cryptographic algorithms for hashing (passwords with BCrypt/Argon2), encryption (AES-GCM), and digital signatures while avoiding deprecated ciphers (MD5, SHA-1, DES...
신뢰할 수 없는 입력 검증, 매개변수화된 쿼리를 통한 주입 공격 방어, 최소 권한을 통한 공격 표면 최소화, 강력한 암호화 알고리즘 적용, 민감한 데이터 노출 없이 안전하게 예외 처리, 런타임 시 비밀 관리, 안전하지 않은 역직렬화 방지, XSS 방지를 위한 출력 인코딩 등 Java 보안 코딩 모범 사례를 적용해야 할 때 사용합니다. Skills-for-Java 프로젝트의 일부 출처: jabrena/cursor-rules-java.
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/jabrena/cursor-rules-java --skill 124-java-secure-coding신뢰할 수 없는 입력 검증, 매개변수화된 쿼리를 통한 주입 공격 방어, 최소 권한을 통한 공격 표면 최소화, 강력한 암호화 알고리즘 적용, 민감한 데이터 노출 없이 안전하게 예외 처리, 런타임 시 비밀 관리, 안전하지 않은 역직렬화 방지, XSS 방지를 위한 출력 인코딩 등 Java 보안 코딩 모범 사례를 적용해야 할 때 사용합니다. Skills-for-Java 프로젝트의 일부 출처: jabrena/cursor-rules-java.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/jabrena/cursor-rules-java --skill 124-java-secure-coding 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/jabrena/cursor-rules-java