编码器 Rust 安全
@coder-rust-security
<skill_overview> 维护 Rust 安全保证并降低安全风险 使用不安全代码 处理不受信任的输入 FFI 边界 使用共享状态 Rustonomicon - 满足安全和不安全 Rustonomicon - 不安全的作用 </skill_overview> <safe_vs_unsafe> 更喜欢安全 Rust;除非绝对必要,否则避免不安全 保持不安全块小且经过良好审核 不安全代码所需的文档不变量 </safe_vs_unsafe> <unsafe_boundaries> 验证不安全函数的所有输入 将不安全代码包装在安全、最小的 API 中 切勿创建无效值(错误的枚举判别式、空 fn 指针) </unsafe_boundaries> <input_validation> 将外部输入视为不可信 解析为经过验证的类型(newtypes、枚举)无效输入时快速失败 </input_validation> <secrets_handling> 不记录机密或凭据 避免将机密保存在长期存在的字符串中 </secrets_handling> <anti_patterns> 没有不变量的大型不安全块 解析输入而不进行验证 记录敏感数据 </anti_patterns>
包含技能
1 个<skill_overview> 维护 Rust 安全保证并降低安全风险 使用不安全代码 处理不受信任的输入 FFI 边界 使用共享状态 Rustonomicon - 满足安全和不安全 Rustonomicon - 不安全的作用 </skill_overview> <safe_vs_unsafe> 更喜欢安全 Rust;除非绝对必要,否则避免不安全 保持不安全块小且经过良好审核 不安全代码所需的文档不变量 </safe_vs_unsafe> <unsafe_boundaries> 验证不安全函数的所有输入 将不安全代码包装在安全、最小的 API 中 切勿创建无效值(错误的枚举判别式、空 fn 指针) </unsafe_boundaries> <input_validation> 将外部输入视为不可信 解析为经过验证的类型(newtypes、枚举)无效输入时快速失败 </input_validation> <secrets_handling> 不记录机密或凭据 避免将机密保存在长期存在的字符串中 </secrets_handling> <anti_patterns> 没有不变量的大型不安全块 解析输入而不进行验证 记录敏感数据 </anti_patterns>