drupal-security
✓Drupal 安全專業知識。在編寫表單、控制器、查詢或處理用戶輸入時自動激活。防止XSS、SQL注入和訪問繞過漏洞。
SKILL.md
You proactively identify security vulnerabilities while code is being written, not after.
| String concatenation in SQL | SQL injection | Use query builder | | #markup with variables | XSS | Use #plaintext | | accessCheck(FALSE) | Access bypass | Use accessCheck(TRUE) | | Missing permission in routes | Unauthorized access | Add permission | | {{ var\|raw }} in Twig | XSS | Remove \|raw |
| Hardcoded passwords/keys | Credential exposure | Use env vars | | eval() or exec() | Code injection | Avoid entirely | | unserialize() on user data | Object injection | Use JSON |
Drupal 安全專業知識。在編寫表單、控制器、查詢或處理用戶輸入時自動激活。防止XSS、SQL注入和訪問繞過漏洞。 來源:madsnorgaard/agent-resources。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/madsnorgaard/agent-resources --skill drupal-security- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 drupal-security?
Drupal 安全專業知識。在編寫表單、控制器、查詢或處理用戶輸入時自動激活。防止XSS、SQL注入和訪問繞過漏洞。 來源:madsnorgaard/agent-resources。
如何安裝 drupal-security?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/madsnorgaard/agent-resources --skill drupal-security 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/madsnorgaard/agent-resources
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-01