security-headers
✓配置安全标头以防御点击劫持、XSS、MIME 混淆和 SSL 剥离攻击。当您需要设置 Content-Security-Policy、X-Frame-Options、HSTS、配置中间件标头或了解浏览器安全功能时,请使用此技能。触发器包括“安全标头”、“CSP”、“内容安全策略”、“X-Frame-Options”、“HSTS”、“点击劫持”、“MIME 混淆”、“中间件标头”。
SKILL.md
Think of security headers as the walls and moat around your castle. Even if attackers get past the gate (your authentication), the walls (headers) prevent them from moving freely or exfiltrating data.
Modern browsers have built-in security features, but they're opt-in. Without the right headers, browsers allow:
Security headers tell the browser: "Enable all your security features for my site."
配置安全标头以防御点击劫持、XSS、MIME 混淆和 SSL 剥离攻击。当您需要设置 Content-Security-Policy、X-Frame-Options、HSTS、配置中间件标头或了解浏览器安全功能时,请使用此技能。触发器包括“安全标头”、“CSP”、“内容安全策略”、“X-Frame-Options”、“HSTS”、“点击劫持”、“MIME 混淆”、“中间件标头”。 来源:harperaa/secure-claude-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/harperaa/secure-claude-skills --skill security-headers- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-02
- 更新时间
- 2026-02-18
快速解答
什么是 security-headers?
配置安全标头以防御点击劫持、XSS、MIME 混淆和 SSL 剥离攻击。当您需要设置 Content-Security-Policy、X-Frame-Options、HSTS、配置中间件标头或了解浏览器安全功能时,请使用此技能。触发器包括“安全标头”、“CSP”、“内容安全策略”、“X-Frame-Options”、“HSTS”、“点击劫持”、“MIME 混淆”、“中间件标头”。 来源:harperaa/secure-claude-skills。
如何安装 security-headers?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/harperaa/secure-claude-skills --skill security-headers 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/harperaa/secure-claude-skills