xChechi/xche-ai-app-security-pack

# xChe AI-App Security Pack     开箱即用的 `CLAUDE.md` 规则、完整的 OWASP / API / LLM / MCP 安全策略，以及 secret 扫描 hook 和 CI 检查门禁。针对导致那些“AI 搭建的应用泄露了其数据库”头条新闻的特定漏洞类别，加固你的 AI 编码环境——**在代码编写之前。** ## 为什么会有这个项目 AI 编码工具生成的是**能运行**的代码，而不是**安全**的代码。其结果现在已经成了重复出现的头条新闻： - 一个 AI 快速搭建的社交网络（**Moltbook**）将其数据库完全暴露在外——**泄露了约 150 万个 API token 和 3.5 万个电子邮件**——因为生成的代码跳过了行级安全（Row-Level Security）。([Wiz](https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys)) - 一个由 AI 构建的爆款戒断恢复应用（**Quittr**）由于配置错误的 Firebase 数据库，泄露了**数十万用户的敏感个人数据——其中包括约 10 万名未成年人**。([404 Media](https://www.404media.co/viral-quittr-porn-addiction-app-exposed-the-masturbation-habits-of-hundreds-of-thousands-of-users/)) - 独立研究不断发现，很大一部分 AI 生成的代码在交付时是不安全的——在纽约大学（NYU）的 GitHub Copilot 研究中占比**约 40%**，在 **Veracode 的 2025 GenAI 代码安全报告**中跨越多种语言占比**约 45%**。([NYU](https://arxiv.org/abs/2108.09293)) 这些漏洞几乎总是那寥寥几个：硬编码的 secret、失效的访问控制、缺失的输入验证、暴露的数据库、缺失安全 header。本套件正是针对这些问题对你的环境进行加固。 ## 包含内容 | 文件 | 功能 | |------|--------------| | `AGENTS.md` | **跨工具标准**的精简规则——可被 Cursor、Codex、Copilot、Gemini CLI、Aider、Windsurf 等 25 多个 agent 读取。 | | `CLAUDE.md` | 相同的规则 + Claude 专属配置——放入你的全局配置 `~/.claude/CLAUDE.md` 中，让**每个**项目都能继承它们。 | | `SECURITY.md` | 完整的策略——OWASP Top 10 + API Top 10 + LLM/MCP Top 10 + 云/基础设施规则。 | | `plugins/ai-app-security/` | 一个 **Claude Code 插件**：包含一个 `secure-coding` 技能（在*构建时*应用规则）+ 一个 `/audit` 技能（手动进行全面审查）+ 一个拦截 secret 提交的 hook。支持一键安装。 | | `.pre-commit-config.yaml` | 一个用于扫描 secret 的 git pre-commit hook。 | | `.github/workflows/security.yml` | 一个 CI 检查门禁：在每次 push/PR 时进行 secret 扫描 + 依赖审计。 | ## 作为 Claude Code 插件安装（仅需一条命令） ``` /plugin marketplace add xChechi/xche-ai-app-security-pack /plugin install ai-app-security@xche ``` 这会激活三项功能： - 一个 **`secure-coding` 技能**，每当 Claude Code 编写或编辑身份验证 / 数据库 / API / 输入 / secret / LLM-MCP 相关代码时，它会自动应用安全规则（无需任何命令——它会在任务中自动触发）； - 一个 **`/ai-app-security:audit`** 命令，用于对选定代码或近期更改进行全面的手动审查； - 一个**尽力而为的 secret 防护**，在 Claude Code 自身执行 `git commit` 时运行（如果安装了 [gitleaks](https://github.com/gitleaks/gitleaks) 则会使用它，否则跳过）。这是一个便利措施——**并不**是完整的拦截门禁；详情请参阅下方的说明。 ### Secret 拦截网实际是如何分层的（客观真实版） 插件的 secret 防护是一个**尽力而为**的检查，仅在 *Claude Code 自身*执行 `git commit` 时运行。它**并不**是完整的拦截门禁：它无法覆盖来自你自己的终端或 IDE 的提交，并且可能会漏掉 `git commit -am`（因为这些更改在 hook 运行时还未被 stage）。请将其视为一种早期的便利措施，而不是绝对的保证。 这三层拦截网**地位并不对等**——建议全部安装，但你需要了解各自的作用： | 拦截网 | 覆盖范围 | 作用 | |-----|--------|------| | **pre-commit hook** (`.pre-commit-config.yaml`) | *所有*本地提交，不限制工具；可捕获 `-am`（在实际提交时运行） | **主要的本地拦截门禁** | | **CI workflow** (`.github/workflows/security.yml`) | 每次 push/PR；不可绕过或跳过 | **坚实的最后防线** | | **Claude Code 插件 hook** | 仅限 Claude Code 自身运行的提交 | 便利措施——可尽早捕获常见的“Claude 提交了密钥”的情况 | 如果你只想采取一项措施，请安装 **pre-commit hook**。CI 检查门禁才是最终阻止 secret 到达远程仓库的手段。 ## 或者直接使用这些文件（适用于任何工具，2 分钟搞定） 1. **跨工具规则：** 将 `AGENTS.md` 复制到你的仓库根目录（Cursor/Codex/Gemini 等会自动读取它）。 2. **Claude Code 全局规则：** 将 `CLAUDE.md` 的内容复制到 `~/.claude/CLAUDE.md` 中。 3. **单项目策略：** 将 `SECURITY.md` 放入你的仓库根目录以获取完整的参考策略。 4. **在本地阻止 secret 泄露：** 安装 [pre-commit](https://pre-commit.com/)，然后执行 `pre-commit install`。 5. **在 CI 中阻止泄露：** 将 `.github/workflows/security.yml` 复制到你的仓库中。 ## 兼容工具 `AGENTS.md` 覆盖跨工具的 agent；`CLAUDE.md` 及其插件原生支持 Claude Code；而其中的**安全策略、gitleaks hook 和 CI 检查门禁是与工具无关的**——你可以将它们与 Cursor、Codex、Gemini CLI、Bolt、Lovable 或任何 AI 辅助（或纯人工）的代码库配合使用。`AGENTS.md` 和 `CLAUDE.md` 会保持同步，且各自独立成篇，因此单独拿出任何一个放入项目中都能生效。 ## 已经快速开发了应用，想要进行检查？ 如果你使用 AI 工具构建了应用，并希望确认它不会成为下一个数据泄露头条，我专门为 AI 构建的应用提供**安全审计与修复服务**。 **→ [stefannasev.dev](https://stefannasev.dev)** ## 贡献 发现了漏洞或值得添加的规则？欢迎提交 PR 和 issue——本策略会随着现实世界中的发现而不断完善。 ⭐ **如果这个项目对你有帮助，请给仓库点个 star**——这能帮助其他 AI 开发者在发布导致泄露的代码之前找到它。 ## 许可证 MIT —— 随意使用、fork、发布。

标签：AI辅助编程, CI/CD安全, Llama, XML 请求, 代码安全, 安全开发, 安全策略, 提示词设计, 漏洞枚举, 防御加固, 静态代码扫描