AI 加了一条绕过鉴权中间件的路由 —— 排查与修复
AI 在鉴权路由组之外注册了新接口,把内部数据无防护暴露出去。识别缺口并把 auth 设为默认。
#安全
带有该标签的文章
HSTS preload 进了就出不来:站点被锁死在 HTTPS
你提交了 HSTS preload 然后想回滚。浏览器还会强制 HTTPS 好几年。看清原理,了解仅有的有限恢复路径。
Claude Code 误把密钥 commit 进 git:6 个来源 + 「先 rotate 后清史」处置
`.env` 或 API key 被 `git add .` 卷进 commit——先 rotate(永远),再清 git 史,最后预防:禁广 `git add` + 装 secret scanner + 收紧 gitignore。
Firebase 配置审计 Prompt:规则与函数模板
Firebase 配置审计 Prompt——Firestore / Realtime DB / Storage rules、索引、Cloud Functions、Auth、App Check、Hosting。
Supabase RLS 策略审查 Prompt:鉴权与角色模板
Supabase 行级安全 Prompt——auth.uid() 检查、角色策略、INSERT/UPDATE/DELETE 覆盖、Storage 桶 RLS、函数安全。