software-security

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

1. Aktywuj umiejętność podczas pracy z kodem w dowolnym języku programowania, zwłaszcza gdy piszesz nowe funkcje, przeglądasz istniejący kod lub wdrażasz funkcje wrażliwe na bezpieczeństwo (uwierzytelnianie, kryptografia, obsługa danych).

2. Zawsze sprawdzaj trzy fundamentalne reguły na każdej operacji kodowania: nigdy nie umieszczaj sekretów, haseł, kluczy API ani tokenów bezpośrednio w kodzie (codeguard-1-hardcoded-credentials); używaj wyłącznie nowoczesnych, bezpiecznych algorytmów kryptograficznych (codeguard-1-crypto-algorithms); prawidłowo waliduj i zarządzaj certyfikatami cyfrowymi (codeguard-1-digital-certificates).

3. Zastosuj dodatkowe reguły kontekstowe na podstawie języka programowania, w którym pracujesz — dla każdego języka dostępny jest zestaw plików reguł obejmujących kryptografię, API, uwierzytelnianie wielofaktorowe, kontrolę dostępu i inne obszary bezpieczeństwa.

4. Kiedy pracujesz z danymi użytkownika, bazami danych, usługami zewnętrznymi lub konfigurujesz infrastrukturę chmurową (kontenery, CI/CD), upewnij się, że wszystkie reguły dla danego kontekstu zostały przejrzane i zastosowane.

5. Przejrzyj plik reguł odpowiadający Twojemu przypadkowi użycia z katalogu /rules — każdy plik zawiera szczegółowe wytyczne dotyczące konkretnego zagrożenia bezpieczeństwa.

6. Powtarzaj proces weryfikacji na każdym etapie — pisanie nowego kodu, modyfikacja istniejącego i przegląd kodu powinny zawsze aktywować tę umiejętność, aby zapewnić konsystentne bezpieczeństwo w całym projekcie.