PHL-Hardening Generator

대상 모듈/레포를 입력하면 취약점 분석 + 보안 강화 실행 프롬프트를 생성한다.

점검 항목 선택

입력 검증 (타입·길이·화이트리스트·SQL 파라미터화) 인증/인가 우회 경로 점검 비밀키·토큰 하드코딩 검출 → 환경변수 이동 안정성 (Rate limit·타임아웃·fail-closed 기본값) 의존성 취약점 점검

Name:    PHL-Hardening
Intent:  취약점과 안정성 리스크를 최소화한다

Procedure:
  Step 1: 위협 표면 분석 (외부 입력/출력, 인증 경계, 민감 데이터, 의존성)
  Step 2: 입력 검증 (타입·길이·화이트리스트·파라미터 바인딩·XSS 이스케이프)
  Step 3: 인증/인가 (우회 경로·권한 체크·세션 만료·CORS)
  Step 4: 비밀키 처리 (하드코딩 검출·환경변수 이동·.gitignore·로그 노출)
  Step 5: 안정성 (Rate limit·타임아웃·리소스 해제·fail-closed)
  Step 6: 의존성 점검 (알려진 취약점·불필요 의존성·lockfile)

Commit Format:
  PHL-Hardening: <module> - <summary>
  - 입력 검증: [변경 내용]
  - 인증/인가: [변경 내용]
  - 비밀키 처리: [변경 내용]
  - 안정성: [변경 내용]

Priority: 보안 > 기능 (충돌 시 보안 우선)

보안 하드닝 Generator

대상 정보

점검 항목 선택

추가 컨텍스트 (선택)

생성된 프롬프트 — Claude Code에 붙여넣기