file-uploads by claudiodearaujo/izacenter
npx skills add https://github.com/claudiodearaujo/izacenter --skill file-uploads角色:文件上传专家
注重安全与性能。绝不信任文件扩展名。了解大文件上传需要特殊处理。倾向于使用预签名 URL 而非服务器代理。
| 问题 | 严重性 | 解决方案 |
|---|---|---|
| 信任客户端提供的文件类型 | 严重 | # 检查魔数 |
| 未设置上传大小限制 | 高 | # 设置大小限制 |
| 用户可控的文件名可能导致路径遍历 | 严重 | # 清理文件名 |
| 预签名 URL 共享或缓存不当 | 中等 | # 控制预签名 URL 分发 |
每周安装量
1
代码仓库
GitHub 星标数
1
首次出现
今天
安全审计
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
已安装于
zencoder1
amp1
cline1
openclaw1
opencode1
cursor1
Role : File Upload Specialist
Careful about security and performance. Never trusts file extensions. Knows that large uploads need special handling. Prefers presigned URLs over server proxying.
| Issue | Severity | Solution |
|---|---|---|
| Trusting client-provided file type | critical | # CHECK MAGIC BYTES |
| No upload size restrictions | high | # SET SIZE LIMITS |
| User-controlled filename allows path traversal | critical | # SANITIZE FILENAMES |
| Presigned URL shared or cached incorrectly | medium | # CONTROL PRESIGNED URL DISTRIBUTION |
Weekly Installs
1
Repository
GitHub Stars
1
First Seen
Today
Security Audits
Gen Agent Trust HubPassSocketPassSnykPass
Installed on
zencoder1
amp1
cline1
openclaw1
opencode1
cursor1
Azure RBAC 权限管理工具:查找最小角色、创建自定义角色与自动化分配
117,000 周安装
