best-practices

Skill do automatycznego sprawdzania i poprawy kodu pod kątem bezpieczeństwa, kompatybilności przeglądarek i jakości. Zastosuj go, gdy potrzebujesz audytu bezpieczeństwa, modernizacji kodu, przeglądu jakości lub weryfikacji podatności. Obejmuje praktyki takie jak wymuszenie HTTPS, konfigurację Content Security Policy, nagłówki bezpieczeństwa i wzorce kodowania zgodne z audytami Lighthouse.

1. Zainstaluj skill best-practices w swoim środowisku Claude lub Codex, wskazując repozytorium davila7/claude-code-templates. 2. Gdy chcesz sprawdzić bezpieczeństwo kodu, poproś asystenta: "apply best practices", "security audit", "modernize code", "code quality review" lub "check for vulnerabilities". 3. Skill przeanalizuje Twój kod pod kątem mieszanej zawartości (HTTP zamiast HTTPS), brakujących nagłówków bezpieczeństwa i niezabezpieczonych zasobów. 4. Dla każdego znalezionego problemu otrzymasz konkretne rekomendacje — na przykład zmianę http:// na https://, dodanie nagłówka Strict-Transport-Security lub skonfigurowanie Content Security Policy z odpowiednimi dyrektywami. 5. Implementuj sugerowane zmiany w swoim kodzie HTML, CSS i JavaScript, zwracając szczególną uwagę na nonce dla skryptów inline i białe listy dla zaufanych źródeł. 6. Uruchom skill ponownie na zmodyfikowanym kodzie, aby potwierdzić, że wszystkie problemy zostały rozwiązane.