前端安全审查

Purpose

识别前端代码中的客户端安全风险，并给出可执行修复建议。

Procedure

1. 先确认审查面：用户输入、动态 HTML、URL 跳转、认证态、RBAC、文件上传、支付/删除等敏感操作、第三方脚本和依赖。
2. 搜索高危模式：dangerouslySetInnerHTML、v-html、innerHTML、document.write、动态 script、未校验 redirect、明文 token。
3. 按风险类型审查：XSS、CSP、敏感数据、CSRF、依赖、输入校验、文件上传、开放重定向、认证授权和第三方脚本。
4. 用边界模型判断责任：客户端只能改善体验和减少误用，鉴权、授权、上传信任和敏感操作必须由服务端最终裁决。
5. 高危问题标记为阻塞合并；前端校验只能改善体验，不能作为唯一安全边界。
6. 输出分级安全报告；报告格式见 references/report-template.md。

详细参考

• 需要 XSS、CSP、敏感数据、CSRF、依赖和输入校验细节时，加载 references/security-checklist.md。
• 撰写安全审查报告时，加载 references/report-template.md。

Constraints

• 不要为了方便开发而绕过安全机制。
• 不要依赖前端校验作为唯一安全防线。
• 不要信任任何来自客户端的数据。
• 发现高危问题时必须标记为阻塞合并。
• 与通用代码质量 review 分工：本 skill 关注威胁、攻击面和数据泄露。
• 不把依赖审计结果机械等同为可利用漏洞；需要结合运行路径、暴露面和修复成本判断。
• 不把隐藏按钮、前端路由守卫或本地角色字段当作授权边界；API、SSR loader、server action 和敏感操作必须有服务端裁决。

Expected Output

输出 CRITICAL/HIGH/MEDIUM/LOW 分级安全审查报告，每个问题关联具体文件和行号，给出修复建议；报告保存为 reports/security-review-YYYY-MM-DD-HHmmss.md。