Files
ndsolutionswebsite/.agents/skills/security-hardening-privacy/SKILL.md
DanielS 38163cebc2
All checks were successful
Production Build & Deploy / build-and-deploy (push) Successful in 26s
feat: add security-hardening-privacy skill and remove generator tag
2026-07-07 01:02:36 +02:00

1.6 KiB

name, description
name description
security-hardening-privacy Eliminiert digitale Fingerabdrücke (Information Disclosure), härtet den Code gegen gängige Web-Schwachstellen ab und sorgt für DSGVO-konformen Datenschutz.

Security Hardening & Privacy Guidelines

  • Anti-Fingerprinting (Tarnung): Automatisches Entfernen von Meta-Tags, die Rückschlüsse auf das System zulassen (z.B. den <meta name="generator" content={Astro.generator} /> Tag komplett löschen oder deaktivieren).
  • Sichere HTTP-Header & Konfiguration: Generierung von Konfigurationen (z.B. für .htaccess, Nginx oder Hosting-Plattformen), die X-Powered-By-Header entfernen und strikte Security-Header setzen (Content Security Policy [CSP], X-Frame-Options: DENY, X-Content-Type-Options: nosniff).
  • DSGVO-Konformität (Zero-Third-Party): Keine dynamischen Abrufe von externen Servern (z.B. Google Fonts). Alle Schriftarten, Icons und Skripte werden lokal auf dem deutschen Server gehostet. IP-Adressen von Nutzern dürfen niemals ungefragt an Drittstaaten-Server (USA) abfließen.
  • Formular-Absicherung: Jedes Kontaktformular muss serverseitig validiert werden. Eingabefelder müssen gegen Cross-Site Scripting (XSS) und SQL-Injections geschützt sein (Sanitizing von User-Input). Integration von barrierefreien, unsichtbaren Honeypot-Feldern zur Spam-Abwehr statt nerviger Google-ReCaptchas.
  • Fehlermeldungen verbergen: Im produktiven Code dürfen niemals detaillierte System-Fehlermeldungen oder Stack-Traces für den Endnutzer sichtbar sein, da diese Pfade und Server-Strukturen verraten.