django-security

Umiejętność zawierająca kompleksowe wytyczne bezpieczeństwa dla aplikacji Django. Obejmuje konfigurację produkcyjną, ochronę przed atakami CSRF i XSS, walidację haseł, bezpieczne ciasteczka sesji oraz nagłówki bezpieczeństwa. Aktywuj ją podczas konfiguracji autentykacji, wdrażania uprawnień użytkowników, przygotowywania ustawień produkcyjnych lub audytu bezpieczeństwa istniejącej aplikacji.

1. Zainstaluj umiejętność w swoim środowisku Claude, wskazując repozytorium affaan-m/everything-claude-code i ścieżkę skills/django-security.

2. Aktywuj umiejętność w kontekście swojego projektu Django, gdy przygotowujesz konfigurację produkcyjną lub przeprowadzasz przegląd bezpieczeństwa aplikacji.

3. Utwórz plik settings/production.py i skonfiguruj zmienne środowiskowe: DJANGO_SECRET_KEY (klucz tajny), ALLOWED_HOSTS (dozwolone hosty). Umiejętność dostarczy gotowy szablon z wymaganymi ustawieniami.

4. Zastosuj konfigurację bezpieczeństwa z umiejętności: włącz SECURE_SSL_REDIRECT, SESSION_COOKIE_SECURE, CSRF_COOKIE_SECURE, ustaw nagłówki HSTS na 1 rok, skonfiguruj SameSite dla ciasteczek na 'Lax'.

5. Dodaj walidatory haseł z szablonu umiejętności – minimalnie 12 znaków, sprawdzenie podobieństwa do atrybutów użytkownika, weryfikacja przed popularnymi hasłami i sekwencjami numerycznymi.

6. Przed wdrożeniem do produkcji sprawdź, czy DEBUG=False, SECRET_KEY pochodzi ze zmiennej środowiskowej, wszystkie nagłówki bezpieczeństwa są ustawione, a ciasteczka sesji mają flagi Secure i HttpOnly.