Files
skeleton/.opencode/rules/security.md

331 B

Security Rules

Generell

  • Nie Secrets in Git
  • Input immer validieren
  • Output immer escapen

XSS

  • HTML specialchars() für User-Input in HTML
  • Content-Security-Policy Header setzen

CSRF

  • CSRF Token bei Forms
  • SameSite=Cookie

SQL Injection

  • Prepared Statements immer nutzen
  • Nie User-Input direkt in SQL