security-headers
✓配置安全標頭以防禦點擊劫持、XSS、MIME 混淆和 SSL 剝離攻擊。當您需要設置 Content-Security-Policy、X-Frame-Options、HSTS、配置中間件標頭或了解瀏覽器安全功能時,請使用此技能。觸發器包括“安全標頭”、“CSP”、“內容安全策略”、“X-Frame-Options”、“HSTS”、“點擊劫持”、“MIME 混淆”、“中間件標頭”。
SKILL.md
Think of security headers as the walls and moat around your castle. Even if attackers get past the gate (your authentication), the walls (headers) prevent them from moving freely or exfiltrating data.
Modern browsers have built-in security features, but they're opt-in. Without the right headers, browsers allow:
Security headers tell the browser: "Enable all your security features for my site."
配置安全標頭以防禦點擊劫持、XSS、MIME 混淆和 SSL 剝離攻擊。當您需要設置 Content-Security-Policy、X-Frame-Options、HSTS、配置中間件標頭或了解瀏覽器安全功能時,請使用此技能。觸發器包括“安全標頭”、“CSP”、“內容安全策略”、“X-Frame-Options”、“HSTS”、“點擊劫持”、“MIME 混淆”、“中間件標頭”。 來源:harperaa/secure-claude-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/harperaa/secure-claude-skills --skill security-headers- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-02
- 更新時間
- 2026-02-18
快速解答
什麼是 security-headers?
配置安全標頭以防禦點擊劫持、XSS、MIME 混淆和 SSL 剝離攻擊。當您需要設置 Content-Security-Policy、X-Frame-Options、HSTS、配置中間件標頭或了解瀏覽器安全功能時,請使用此技能。觸發器包括“安全標頭”、“CSP”、“內容安全策略”、“X-Frame-Options”、“HSTS”、“點擊劫持”、“MIME 混淆”、“中間件標頭”。 來源:harperaa/secure-claude-skills。
如何安裝 security-headers?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/harperaa/secure-claude-skills --skill security-headers 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/harperaa/secure-claude-skills