feat: add security-hardening-privacy skill and remove generator tag
All checks were successful
Production Build & Deploy / build-and-deploy (push) Successful in 26s
All checks were successful
Production Build & Deploy / build-and-deploy (push) Successful in 26s
This commit is contained in:
12
.agents/skills/security-hardening-privacy/SKILL.md
Normal file
12
.agents/skills/security-hardening-privacy/SKILL.md
Normal file
@@ -0,0 +1,12 @@
|
|||||||
|
---
|
||||||
|
name: security-hardening-privacy
|
||||||
|
description: Eliminiert digitale Fingerabdrücke (Information Disclosure), härtet den Code gegen gängige Web-Schwachstellen ab und sorgt für DSGVO-konformen Datenschutz.
|
||||||
|
---
|
||||||
|
|
||||||
|
# Security Hardening & Privacy Guidelines
|
||||||
|
|
||||||
|
* **Anti-Fingerprinting (Tarnung):** Automatisches Entfernen von Meta-Tags, die Rückschlüsse auf das System zulassen (z.B. den `<meta name="generator" content={Astro.generator} />` Tag komplett löschen oder deaktivieren).
|
||||||
|
* **Sichere HTTP-Header & Konfiguration:** Generierung von Konfigurationen (z.B. für .htaccess, Nginx oder Hosting-Plattformen), die X-Powered-By-Header entfernen und strikte Security-Header setzen (Content Security Policy [CSP], X-Frame-Options: DENY, X-Content-Type-Options: nosniff).
|
||||||
|
* **DSGVO-Konformität (Zero-Third-Party):** Keine dynamischen Abrufe von externen Servern (z.B. Google Fonts). Alle Schriftarten, Icons und Skripte werden lokal auf dem deutschen Server gehostet. IP-Adressen von Nutzern dürfen niemals ungefragt an Drittstaaten-Server (USA) abfließen.
|
||||||
|
* **Formular-Absicherung:** Jedes Kontaktformular muss serverseitig validiert werden. Eingabefelder müssen gegen Cross-Site Scripting (XSS) und SQL-Injections geschützt sein (Sanitizing von User-Input). Integration von barrierefreien, unsichtbaren Honeypot-Feldern zur Spam-Abwehr statt nerviger Google-ReCaptchas.
|
||||||
|
* **Fehlermeldungen verbergen:** Im produktiven Code dürfen niemals detaillierte System-Fehlermeldungen oder Stack-Traces für den Endnutzer sichtbar sein, da diese Pfade und Server-Strukturen verraten.
|
||||||
@@ -14,7 +14,6 @@ const { title, description = "Professionelles Webdesign & moderne Websites für
|
|||||||
<meta name="description" content={description} />
|
<meta name="description" content={description} />
|
||||||
<meta name="viewport" content="width=device-width" />
|
<meta name="viewport" content="width=device-width" />
|
||||||
<link rel="icon" type="image/svg+xml" href="/favicon.svg" />
|
<link rel="icon" type="image/svg+xml" href="/favicon.svg" />
|
||||||
<meta name="generator" content={Astro.generator} />
|
|
||||||
<title>{title}</title>
|
<title>{title}</title>
|
||||||
|
|
||||||
<!-- Google Fonts -->
|
<!-- Google Fonts -->
|
||||||
|
|||||||
Reference in New Issue
Block a user