Toolverse
All skills
Security

defense-in-depth-validation

by mrgoonie

Validate at every layer data passes through to make bugs impossible

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
mrgoonie
Category
Security
Views
19
GitHub repo

About this skill

Validate at every layer data passes through to make bugs impossible

How to use

  1. Zainstaluj skill w swoim projekcie, dodając go do katalogu skills w konfiguracji Claude/Codex/Copilot.
  2. Gdy naprawiasz błąd spowodowany nieprawidłowymi danymi, zastosuj Layer 1 — dodaj walidację na wejściu funkcji, sprawdzając typ, format i obecność wymaganych pól.
  3. Dodaj Layer 2 — umieść dodatkową walidację w logice biznesowej, aby upewnić się, że dane mają sens w kontekście operacji, którą wykonujesz.
  4. Zaimplementuj Layer 3 — dodaj environment guardy, które blokują niebezpieczne operacje w testach lub specjalnych kontekstach (np. git init tylko w produkcji).
  5. Opcjonalnie dodaj Layer 4 — debug logging na każdej warstwie, aby śledzić, gdzie dane mogą być nieprawidłowe, jeśli inne warstwy zawiodą.
  6. Przetestuj przepływ danych przez wszystkie warstwy — upewnij się, że każda walidacja rzeczywiście blokuje złe dane, zanim dotrą do krytycznych części kodu.

Related skills

skill-writer

by pytorch

Guide users through creating Agent Skills for Claude Code. Use when the user wants to create, write, author, or design a new Skill, or needs help with SKILL.md files, frontmatter, or skill structure.

Security
15116

openapi-spec-generation

by wshobson

Generate and maintain OpenAPI 3.1 specifications from code, design-first specs, and validation patterns. Use when creating API documentation, generating SDKs, or ensuring API contract compliance.

Security
18109

youtube-watcher

by openclaw

Fetch and read transcripts from YouTube videos. Use when you need to summarize a video, answer questions about its content, or extract information from it.

Security
2231

payload

by payloadcms

Use when working with Payload CMS projects (payload.config.ts, collections, fields, hooks, access control, Payload API). Use when debugging validation errors, security issues, relationship queries, transactions, or hook behavior.

Security
50171

obsidian

by gapmiss

Comprehensive guidelines for Obsidian.md plugin development including all 27 ESLint rules, TypeScript best practices, memory management, API usage (requestUrl vs fetch), UI/UX standards, and submission requirements. Use when working with Obsidian plugins, main.ts files,

Security
14111

1password

by openclaw

Set up and use 1Password CLI (op). Use when installing the CLI, enabling desktop app integration, signing in (single or multi-account), or reading/injecting/running secrets via op.

Security
1174