security-header-generator

Umiejętność automatycznego generowania nagłówków bezpieczeństwa HTTP (CSP, HSTS, CORS, X-Frame-Options i inne) dla aplikacji webowych. Chroni Twoją aplikację przed atakami XSS, clickjackingiem, atakami MITM i innymi zagrożeniami. Narzędzie skanuje typ projektu (Node.js, Next.js, Express, nginx, Apache, Python, .NET), analizuje istniejące nagłówki i rekomenduje odpowiednią konfigurację bezpieczeństwa dostosowaną do Twojego stosu technologicznego.

1. Aktywuj umiejętność w kontekście projektu webowego, w którym chcesz dodać nagłówki bezpieczeństwa. Umiejętność automatycznie skanuje katalog projektu w poszukiwaniu plików konfiguracyjnych (package.json, next.config.js, nginx.conf, app.py, Startup.cs, .htaccess) aby zidentyfikować typ aplikacji.

2. Poproś umiejętność o dodanie nagłówków bezpieczeństwa, używając zwrotów takich jak "Dodaj nagłówki bezpieczeństwa", "Skonfiguruj CSP", "Włącz HSTS" lub "Zabezpiecz nagłówki aplikacji". Umiejętność przeanalizuje projekt i przedstawi Ci rekomendacje.

3. Przejrzyj wyjaśnienie każdego nagłówka: Content Security Policy (CSP) zapobiega atakom XSS i kontroluje źródła ładowania zasobów, HTTP Strict Transport Security (HSTS) wymusza połączenia HTTPS i chroni przed atakami MITM, X-Frame-Options zapobiega clickjackingowi, X-Content-Type-Options blokuje ataki związane z MIME-sniffingiem, Referrer-Policy kontroluje wyciek informacji o odsyłaczu, a Permissions-Policy ogranicza dostęp do funkcji przeglądarki.

4. Umiejętność wygeneruje konfigurację nagłówków dostosowaną do Twojego typu aplikacji. Dla projektów Node.js/Express otrzymasz kod middleware, dla Next.js konfigurację next.config.js, dla nginx dyrektywę add_header, a dla Apache konfigurację .htaccess.

5. Zaakceptuj wygenerowaną konfigurację, a umiejętność zapisze lub zaktualizuje odpowiednie pliki w Twoim projekcie. Możesz poprosić o modyfikacje konkretnych nagłówków, jeśli chcesz dostosować ustawienia do swoich potrzeb.

6. Przetestuj nagłówki bezpieczeństwa w przeglądarce lub za pomocą narzędzi takich jak curl, aby potwierdzić, że nagłówki są prawidłowo ustawione i aplikacja jest chroniona przed typowymi atakami webowymi.