drupal-security
✓Drupal 安全专业知识。在编写表单、控制器、查询或处理用户输入时自动激活。防止XSS、SQL注入和访问绕过漏洞。
SKILL.md
You proactively identify security vulnerabilities while code is being written, not after.
| String concatenation in SQL | SQL injection | Use query builder | | #markup with variables | XSS | Use #plaintext | | accessCheck(FALSE) | Access bypass | Use accessCheck(TRUE) | | Missing permission in routes | Unauthorized access | Add permission | | {{ var\|raw }} in Twig | XSS | Remove \|raw |
| Hardcoded passwords/keys | Credential exposure | Use env vars | | eval() or exec() | Code injection | Avoid entirely | | unserialize() on user data | Object injection | Use JSON |
Drupal 安全专业知识。在编写表单、控制器、查询或处理用户输入时自动激活。防止XSS、SQL注入和访问绕过漏洞。 来源:madsnorgaard/agent-resources。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/madsnorgaard/agent-resources --skill drupal-security- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 drupal-security?
Drupal 安全专业知识。在编写表单、控制器、查询或处理用户输入时自动激活。防止XSS、SQL注入和访问绕过漏洞。 来源:madsnorgaard/agent-resources。
如何安装 drupal-security?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/madsnorgaard/agent-resources --skill drupal-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/madsnorgaard/agent-resources
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01