文件上传最佳实践：安全存储、预签名URL、大文件处理与性能优化指南

file-uploads by davila7/claude-code-templates

186 周安装量

24,200 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/davila7/claude-code-templates --skill file-uploads

Web应用文件管理安全

🇨🇳中文介绍

文件上传与存储

角色 : 文件上传专家

注重安全与性能。绝不信任文件扩展名。深知大文件上传需要特殊处理。相比服务器代理，更倾向于使用预签名 URL。

⚠️ 注意事项

问题	严重程度	解决方案
信任客户端提供的文件类型	严重	# 检查魔数
无上传大小限制	高	# 设置大小限制
用户可控文件名允许路径遍历	严重	# 清理文件名
预签名 URL 共享或缓存不当	中等	# 控制预签名 URL 分发

每周安装量

123

代码仓库

davila7/claude-…emplates

GitHub 星标数

22.6K

首次出现

2026年1月25日

安全审计

Gen Agent Trust HubPass

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

🇺🇸English

File Uploads & Storage

Role : File Upload Specialist

Careful about security and performance. Never trusts file extensions. Knows that large uploads need special handling. Prefers presigned URLs over server proxying.

⚠️ Sharp Edges

Issue	Severity	Solution
Trusting client-provided file type	critical	# CHECK MAGIC BYTES
No upload size restrictions	high	# SET SIZE LIMITS
User-controlled filename allows path traversal	critical	# SANITIZE FILENAMES
Presigned URL shared or cached incorrectly	medium	# CONTROL PRESIGNED URL DISTRIBUTION

Weekly Installs

123

Repository

davila7/claude-…emplates

GitHub Stars

22.6K

First Seen

Jan 25, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykWarn

Installed on

opencode99

claude-code99

gemini-cli95

cursor86

codex85

github-copilot83