Security Guidance
L'hook di sicurezza segnala command injection, XSS e pattern di codice non sicuri durante la modifica dei file
- Anthropic Verified
- Installa inClaude Code
- Creato daAnthropic
- Installazioni128133
Un hook di promemoria che segnala automaticamente potenziali vulnerabilità della sicurezza quando Claude modifica i file. Il plugin intercetta le operazioni Write, Edit e MultiEdit ed esegue la scansione del codice alla ricerca di pattern pericolosi prima che vengano applicate le modifiche.
Il plugin rileva otto categorie principali di vulnerabilità, tra cui command injection nei flussi di lavoro di GitHub Actions, chiamate non sicure a child_process.exec(), utilizzo di eval() e new Function(), vettori XSS come dangerouslySetInnerHTML e innerHTML, rischi di deserializzazione di Python pickle e command injection os.system().
Come funziona: il plugin viene eseguito automaticamente come hook pre-tool, senza bisogno di comandi. Quando Claude tenta di scrivere codice contenente pattern potenzialmente pericolosi, verrà visualizzato un avviso con consigli specifici per la correzione prima di procedere con la modifica. Dal momento che gli avvisi sono specifici per la sessione, vengono visualizzati una sola volta.
Esempi di avvisi che potresti vedere:
- Suggerimenti sull'uso di execFileNoThrow() anziché child_process.exec() per evitare shell injection
- Avvisi sui rischi XSS quando si utilizza innerHTML o dangerouslySetInnerHTML
- Avvertenze relative all'injection in GitHub Actions durante la modifica dei file del flusso di lavoro
Plugin correlati
- Aiutami a sviluppare una voce unica per un pubblico
Ciao Claude! Potresti aiutarmi a sviluppare una voce unica per un pubblico? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Migliora il mio stile di scrittura
Ciao Claude! Potresti migliorare il mio stile di scrittura? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Fai brainstorming di idee creative
Ciao Claude! Potresti proporre idee creative? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto!
- Spiega un argomento complesso in modo semplice
Ciao Claude! Sai spiegare un argomento complesso in modo semplice? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Aiutarmi a dare un senso a queste idee
Ciao Claude! Potresti aiutarmi a dare un senso a queste idee? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Preparati per un esame o un colloquio
Ciao Claude! Potresti prepararti per un esame o un colloquio? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto!
- Spiega un concetto di programmazione
Ciao Claude! Potresti spiegare un concetto di programmazione? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Controlla il mio codice e dammi suggerimenti
Ciao Claude! Potresti dare un'occhiata al mio codice e darmi qualche consiglio? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Scrivi codice in vibe con me
Ciao Claude! Potresti scrivere codice in vibe con me? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe fantastico se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto!
- Scrivi case study
Questo è un altro test
- Scrivi proposte di sovvenzione
Ciao Claude! Potresti scrivere proposte di sovvenzione? Se hai bisogno di ulteriori informazioni da parte mia, ponimi subito una o due domande chiave. Se ritieni che dovrei caricare documenti utili a migliorare il tuo lavoro, fammelo sapere. Puoi utilizzare gli strumenti a cui hai accesso, come Google Drive, la ricerca sul web e così via, se ti aiutano a svolgere al meglio questa attività. Non utilizzare lo strumento di analisi. Ti prego di rispondere in modo amichevole, breve e colloquiale.
Esegui l'attività il prima possibile: un artefatto sarebbe ottimo se ha senso. Se utilizzi un artefatto, valuta quale tipo di artefatto (interattivo, visivo, checklist, ecc.) potrebbe rivelarsi più utile per questa specifica attività. Grazie per il tuo aiuto! - Scrivi script video
questo è un test
- Claude
- Claude Code
- Claude Code per le aziende
- Claude Cowork
- Claude Security
- Scarica l'app
- Prezzi
- Accedi
- Claude for Chrome
- Claude for Slack
- Claude for Microsoft 365
- Skills
- Anteprima di Mythos
- Fable
- Opus
- Sonnet
- Haiku
- Agenti IA
- Modernizzazione del codice
- Programmazione
- Assistenza clienti
- Istruzione
- Enterprise
- Servizi finanziari
- Pubblica amministrazione
- Sanità
- Legale
- Scienze della vita
- Organizzazioni non profit
- Sicurezza
- Piccole imprese
- Startups
- Panoramica
- Documentazione
- Prezzi
- Marketplace
- Claude su AWS
- Vertex AI di Google Cloud
- Microsoft Foundry
- Conformità regionale
- Accedi alla console
- Blog
- Claude Partner Network
- Community
- Connettori
- Corsi
- Storie dei clienti
- Ingegneria presso Anthropic
- Eventi
- Plugin
- Basato su Claude
- Partner di servizio
- Tutorial
- Casi d'uso
- Anthropic
- Lavora con noi
- Policy
- Futuri economici
- Ricerca
- Notizie
- Policy on the AI Exponential
- Responsible Scaling Policy
- Sicurezza e conformità
- Trasparenza
- Disponibilità
- Stato del servizio
- Centro assistenza
- Informativa sulla privacy
- Politica di divulgazione responsabile
- Termini di servizio: commerciale
- Termini di servizio: consumatori
- Politica di utilizzo