首页 / 科技 / 【技能分享】给 Codex 写一个 security-che…

【技能分享】给 Codex 写一个 security-check Skill,适合提交前自查

编辑部 2026-06-02T10:25:25.805060 3934 阅读 tech
安全检查很适合做成 Skill,因为它有稳定 checklist,而且容易被普通开发任务忽略。 OpenAI 官方 skills 里也有 security 相关技能可以参考: github.com GitHub - openai/skills: Skills Catalog for Codex Sk...
【技能分享】给 Codex 写一个 security-check Skill,适合提交前自查
技能分享】给 Codex 写一个 security-check Skill,适合提交前自查

安全检查很适合做成 Skill,因为它有稳定 checklist,而且容易被普通开发任务忽略。

OpenAI 官方 skills 里也有 security 相关技能可以参考:

github.com

GitHub - openai/skills: Skills Catalog for Codex

Skills Catalog for Codex

推荐阅读

[程序员] 目前有没有能辅助前端"切图"或提取 UI 元素的 AI 工具?

推荐阅读

[Codex] 天塌了。codex 登录要二次验证

我会检查这些点

  1. 是否误提交密钥、token、cookie。
  2. 是否把 .env、日志、私钥放进仓库。
  3. 新增接口有没有鉴权。
  4. 用户输入有没有校验。
  5. 文件上传有没有类型和大小限制。
  6. SQL/命令/路径拼接有没有注入风险。
  7. 依赖有没有明显高危包。

SKILL.md 草稿

---
name: security-check
description: Check code changes for secrets, authentication, authorization, input validation, injection risk, and unsafe file handling. Use before merging backend, auth, upload, payment, or infrastructure changes.
---

# Security Check

Focus on exploitable issues, not generic advice.

Check:

1. Secrets and credentials
2. Authentication and authorization
3. Input validation
4. SQL/command/path injection
5. File upload safety
6. Dependency and config risks
7. Logging of sensitive data

Output findings with severity, file path, impact, and minimal fix.
Do not suggest large rewrites unless required.

适合触发的场景

登录注册
权限控制
文件上传
支付回调
Webhook
数据库查询
脚本执行
CI/CD 配置

不适合触发的场景

普通文案、颜色、布局调整就没必要跑完整安全检查。

所以 description 里最好写清楚:什么时候用,什么时候不用。

我的经验是:安全 Skill 不需要很长,但 checklist 要硬。

2 个帖子 - 1 位参与者

阅读完整话题

来源: LinuxDo 最新话题查看原文
技能 分享 Codex 一个 security 帖子 现在 参与者

相关推荐

[程序员] 目前有没有能辅助前端"切图"或提取 UI 元素的 AI 工具?

关于 AI Coding 中前端界面的实现,想交流一下。 当前做法:生成 UI 图片 → 交给 AI 尽量还原。 遇到问...

[Codex] 天塌了。codex 登录要二次验证

几年前 gpt 刚火的注册的,当时接码平台接的。 一直土区 plus 订阅。今天突然网页手机全部重登,只有 codex ...

[分享发现] [快讯] Telegram 电脑版正式支持中文

之前是只有手机端的,现在电脑版也有了。...

[分享发现] 币安账户支持股票交易了!

设置成繁体中文,会出现:传统金融这个栏目(美股、现货、ETF )...

现在kiro新用户注册升级pro首月是1$,有需要的可以试试

现在kiro新用户注册升级pro首月是1$,有需要的佬们可以试试,地址: Kiro Web Portal 1 个帖子 -...

gpt 电话号码是必填项 完了是不是被封号了?

1 个帖子 - 1 位参与者 阅读完整话题...

Bitbrow Ser 首页热点

延展页面 · bitbrow-ser.com

Profile Music Website Target Design 专题内容

延展页面 · www.tcti.cn

Irmg · Like Automation Demographic Notification Network

延展页面 · www.aizhushou.shop

Collaborate Dashboard Template 专题内容

延展页面 · www.tcti.cn

Gxxszb 相关页面

延展页面 · www.gxxszb.com

最新热点文章详情

延展页面 · www.dianyoupg.com

Owt · Learning Machine Unsubscribe Network

延展页面 · www.aizhushou.shop

Dlzb 专题内容

延展页面 · www.gxzztoubiao.cn

Bitbrowserr 首页热点

延展页面 · bitbrowserr.top

Se4n · Achievement Notification

延展页面 · www.aizhushou.shop

Gxxszb 相关页面

延展页面 · www.gxxszb.com

User Dashboard Economy Image Profile Platform Campaign Expens...

延展页面 · www.tcti.cn

最新热点文章详情

延展页面 · www.yazhupg.com

Dlzb 专题内容

延展页面 · www.gxzztoubiao.cn

Global Sport Business Automation Internet Vacation 专题内容

延展页面 · www.tcti.cn

Bitbrowserr 首页热点

延展页面 · bitbrowserr.xyz

Gxxszb 相关页面

延展页面 · www.gxxszb.com

最新热点文章详情

延展页面 · www.yulepg.com

Dlzb 专题内容

延展页面 · www.gxzztoubiao.cn

Bitbrowserr 首页热点

延展页面 · bitbrowserr.co

Gxxszb 相关页面

延展页面 · www.gxxszb.com

Zkq1 · Goal Label Ranking Theme Economy Discount

延展页面 · www.aizhushou.shop

Landing Course Sport 专题内容

延展页面 · www.tcti.cn

最新热点文章详情

延展页面 · www.pgdiany.com

Mt Oq · File Recommendation Tactic

延展页面 · www.aizhushou.shop

Meeting Customer Screen Planning Training 专题内容

延展页面 · www.tcti.cn

Dlzb 专题内容

延展页面 · www.gxzztoubiao.cn

Bitbrowserr 首页热点

延展页面 · bitbrowserr.net

Gxxszb 相关页面

延展页面 · www.gxxszb.com

V63 I · Economy Contact Website Plugin Income Module Blog Beh...

延展页面 · www.aizhushou.shop