csp-gen

Narzędzie analizuje Twoją aplikację, znajduje zewnętrzne zasoby i skrypty inline, a następnie generuje gotową politykę bezpieczeństwa. Zamiast zgadywać, jakie dyrektywy CSP potrzebujesz, pozwól AI przeskanować kod i wygenerować prawidłową konfigurację w formacie HTTP header, meta tagu, Next.js lub Nginx. Obsługuje różne poziomy restrykcyjności — od elastycznych do bardzo ścisłych reguł.

1. Upewnij się, że masz zainstalowany Node.js w wersji 18 lub nowszej oraz ustawioną zmienną środowiskową OPENAI_API_KEY z Twoim kluczem API.

2. Uruchom narzędzie, wskazując katalog źródłowy aplikacji — na przykład npx ai-csp ./src — aby przeskanować kod i wygenerować domyślną politykę bezpieczeństwa w formacie HTTP header.

3. Jeśli chcesz bardziej restrykcyjne reguły, dodaj flagę --strict, na przykład npx ai-csp ./src --strict, aby wygenerować ściślejszą konfigurację.

4. Wybierz format wyjścia dostosowany do Twojej infrastruktury — użyj --format meta dla HTML meta tagu, albo pozostaw domyślny format HTTP header, który działa wszędzie.

5. Przejrzyj wygenerowaną politykę — narzędzie wyjaśnia każdą dyrektywę, aby zrozumieć, co się blokuje i dlaczego.

6. Skopiuj wygenerowaną konfigurację do pliku konfiguracyjnego serwera, meta tagu HTML lub pliku Next.js, w zależności od wybranego formatu.