【技能分享】给 Codex 写一个 security-check Skill,适合提交前自查
🌐 链接: https://linux.do/t/topic/2277630
🔍 关键词: #codex
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-31 11:27:19
🌐 链接: https://linux.do/t/topic/2277630
🔍 关键词: #codex
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-31 11:27:19
LINUX DO
【技能分享】给 Codex 写一个 security-check Skill,适合提交前自查
安全检查很适合做成 Skill,因为它有稳定 checklist,而且容易被普通开发任务忽略。 OpenAI 官方 skills 里也有 security 相关技能可以参考: 我会检查这些点 是否误提交密钥、token、cookie。 是否把 .env、日志、私钥放进仓库。 新增接口有没有鉴权。 用户输入有没有校验。 文件上传有没有类型和大小限制。 SQL/命令/路径拼接有没有注入风险。 依赖有没有明显高危包。 SKILL.md 草稿 --- name: security-check description:…
