扫描用户输入和提示词,检测Claude Code会话中的注入攻击和越狱尝试
/plugin install security-warden/prompt-injection-guard
6 个生产级安全技能:密钥扫描、SAST、注入测试、HTTP/JWT/依赖审计。零依赖。
OWASP Top 10 2025 安全审计——访问控制、加密失败、注入攻击、不安全设计、配置错误、漏洞组件、认证失败。
GDPR/SOC2/HIPAA/PCI-DSS 合规清单和实施指南。数据隐私、静态加密、审计日志、访问控制策略。
API 安全模式——限流、JWT 最佳实践、OAuth2/OIDC 流程、CORS 配置、输入验证、防 SQL 注入、GraphQL 安全。