Testing Patterns
提供单元、集成与端到端测试的实用模式与框架指导。
下载 176
自动检测 Elixir 代码中的注入、原子耗尽和密钥管理漏洞,保障代码安全。
openclaw skills install @anderskev/elixir-security-review命令、参数、文件名以原文为准
| 问题类型 | 参考文档 |
|---|---|
Code.eval_string、binary_to_term | [references/code-injection.md](references/code-injection.md) |
String.to_atom 的风险 | [references/atom-exhaustion.md](references/atom-exhaustion.md) |
| 配置、环境变量 | [references/secrets.md](references/secrets.md) |
| ETS 可见性、进程字典 | [references/process-exposure.md](references/process-exposure.md) |
Code.eval_string/1:safe 选项调用 :erlang.binary_to_term/1String.to_atom/1config/*.exs 中未提交密钥String.to_atom** — 编译时创建的原子是安全的Code.eval_string** — 工具链可能需要此功能:public)** — 明确设计为共享时合法:safe 选项的 binary_to_term** — 显式启用安全模式| 问题 | 仅在以下情况标记 |
|---|---|
String.to_atom | 输入来自外部源(用户、API、文件) |
binary_to_term | 数据来自不可信来源 |
ETS :public 表 | 包含敏感数据 |
针对每个计划报告的问题,按顺序完成以下步骤。未通过前一步不得进入下一步。
[FILE:LINE](或行范围),且该位置来自当前文件内容,路径在本仓库中可解析。conn.params、Jason.decode!/1 的结果、上传文件路径、来自其他节点的消息),或因值为编译时确定、仅用于测试或内部使用而放弃该发现。每条发现请使用如下格式:[FILE:LINE] 问题标题
硬性检查项 4 要求使用 [review-verification-protocol](../review-verification-protocol/SKILL.md);将其作为完整的预报告检查清单和问题类型验证依据(其内容超出本技能摘要范围)。
已收录 7 个 Skill