django-security
Django security best practices, authentication, authorization, CSRF protection, SQL injection prevention, XSS prevention, and secure deployment configurations.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Django security best practices, authentication, authorization, CSRF protection, SQL injection prevention, XSS prevention, and secure deployment configurations.
How to use
Zainstaluj umiejętność w swoim środowisku Claude, wskazując repozytorium affaan-m/everything-claude-code i ścieżkę skills/django-security.
Aktywuj umiejętność w kontekście swojego projektu Django, gdy przygotowujesz konfigurację produkcyjną lub przeprowadzasz przegląd bezpieczeństwa aplikacji.
Utwórz plik settings/production.py i skonfiguruj zmienne środowiskowe: DJANGO_SECRET_KEY (klucz tajny), ALLOWED_HOSTS (dozwolone hosty). Umiejętność dostarczy gotowy szablon z wymaganymi ustawieniami.
Zastosuj konfigurację bezpieczeństwa z umiejętności: włącz SECURE_SSL_REDIRECT, SESSION_COOKIE_SECURE, CSRF_COOKIE_SECURE, ustaw nagłówki HSTS na 1 rok, skonfiguruj SameSite dla ciasteczek na 'Lax'.
Dodaj walidatory haseł z szablonu umiejętności – minimalnie 12 znaków, sprawdzenie podobieństwa do atrybutów użytkownika, weryfikacja przed popularnymi hasłami i sekwencjami numerycznymi.
Przed wdrożeniem do produkcji sprawdź, czy DEBUG=False, SECRET_KEY pochodzi ze zmiennej środowiskowej, wszystkie nagłówki bezpieczeństwa są ustawione, a ciasteczka sesji mają flagi Secure i HttpOnly.