安全審計技能 (Security Audit Skill)
使用方式: Audit this code for security vulnerabilities
請專注於檢查安全漏洞。
審計步驟 (Audit Steps)
- •注入攻擊 (Injection): 檢查 SQL Injection, Command Injection 或 XSS 風險。
- •Svelte: 確保
{@html}的使用是謹慎的,且輸入經過消毒。
- •Svelte: 確保
- •身份驗證 (Authentication): 驗證敏感操作是否需要身份驗證。
- •資料暴露 (Data Exposure): 檢查是否有敏感資料(個資 PII、密碼)不必要地被 Log 或暴露給前端。
- •依賴套件 (Dependencies): (若可見
package.json) 檢查是否有已知易受攻擊的依賴版本或可疑套件。
報告格式 (Report Format)
安全風險等級 (Security Risk Level): [高 High / 中 Medium / 低 Low / 無 None]
發現結果 (Findings):
- •[行號 Line #]: [漏洞描述] - [建議措施]