← スキル一覧に戻る
input-validation-hardening
by Robotti-io
✨ A customizable copilot-instructions.md ruleset & prompts to guide GitHub Copilot toward secure coding defaults in Java, Node.js, C# and Python. Blocks risky patterns, teaches safe habits.
⭐ 32🍴 9📅 2026年1月14日
Manusで実行SKILL.md
name: input-validation-hardening description: Process for tightening input validation, canonicalization, and safe parsing to prevent injection and logic abuse.
Use this skill when asked to validate inputs, harden request parsing, or prevent injection/abuse.
Step-by-step process
- Inventory inputs
- HTTP params/body/headers, file uploads, message payloads, env vars, CLI args
- Define schemas
- Prefer typed schemas (DTOs) and allow-lists
- Enforce length, charset, ranges, and required fields
- Canonicalize early
- Normalize encoding, trim, and apply consistent parsing (dates, IDs, enums)
- Validate before use
- Reject unknown fields if possible
- Ensure IDs map to authorized resources (ownership/tenant checks)
- Protect sinks
- Parameterize DB queries
- Avoid dynamic execution (eval, shell, template injection)
- Add tests
- Boundary tests (min/max), malformed inputs, and common payloads
Output
- Proposed schema(s)
- Where to enforce validation (middleware/controller boundary)
- Tests added/updated
Repo integration (optional)
Related prompts:
validate-input-handling.prompt.mdscan-for-insecure-apis.prompt.md
スコア
総合スコア
65/100
リポジトリの品質指標に基づく評価
✓SKILL.md
SKILL.mdファイルが含まれている
+20
○LICENSE
ライセンスが設定されている
0/10
✓説明文
100文字以上の説明がある
+10
○人気
GitHub Stars 100以上
0/15
✓最近の活動
3ヶ月以内に更新
+5
○フォーク
10回以上フォークされている
0/5
✓Issue管理
オープンIssueが50未満
+5
✓言語
プログラミング言語が設定されている
+5
✓タグ
1つ以上のタグが設定されている
+5
レビュー
💬
レビュー機能は近日公開予定です
