$ loading_

django-security — askskill

$ ~/registry/skill/affaan-m-docs-ja-jp-skills-django-security

SKILL

django-security

提供 Django 安全开发与部署最佳实践，帮助降低常见 Web 漏洞风险。

星标

★ 209,790

来源

GitHub

更新于

2026-06-07

// 安全评估低风险

仅提示词，不执行代码
开源可审计
社区验证· 209.8k

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "django-security" 技能：
1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/ja-JP/skills/django-security/SKILL.md
2. 保存为 ~/.claude/skills/django-security/SKILL.md
3. 装好后重载技能，告诉我可以用了

// 下载

下载 SKILL.md机读安装清单 ↗

// 用法示例

审查 Django 项目安全配置

输入

请检查一个 Django 项目的安全配置清单，重点覆盖 SECRET_KEY、DEBUG、ALLOWED_HOSTS、CSRF、Session Cookie、SECURE_SSL_REDIRECT、HSTS 和安全响应头，并给出整改建议。

预期产出

输出一份按风险分级的安全检查清单与具体修复建议。

设计认证与权限方案

输入

请为 Django 后台管理系统设计安全的认证与授权方案，包含用户登录、密码策略、MFA、RBAC 权限控制、会话管理和审计日志建议。

预期产出

输出一套可实施的认证授权设计方案与落地要点。

防范常见 Web 漏洞

输入

请总结 Django 中防范 SQL 注入、XSS、CSRF 和文件上传风险的最佳实践，并分别提供错误示例与安全写法示例。

预期产出

输出按漏洞类型分类的防护指南、代码示例和注意事项。

// 文档

Django セキュリティベストプラクティス

一般的な脆弱性から保護するためのDjangoアプリケーションの包括的なセキュリティガイドライン。

いつ有効化するか

Django認証と認可を設定するとき
ユーザー権限とロールを実装するとき
本番セキュリティ設定を構成するとき
Djangoアプリケーションのセキュリティ問題をレビューするとき
Djangoアプリケーションを本番環境にデプロイするとき

核となるセキュリティ設定

本番設定の構成

# settings/production.py
import os

DEBUG = False  # 重要: 本番環境では絶対にTrueにしない

ALLOWED_HOSTS = os.environ.get('ALLOWED_HOSTS', '').split(',')

# セキュリティヘッダー
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True
SECURE_HSTS_SECONDS = 31536000  # 1年
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_HSTS_PRELOAD = True
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_BROWSER_XSS_FILTER = True
X_FRAME_OPTIONS = 'DENY'

# HTTPSとクッキー
SESSION_COOKIE_HTTPONLY = True
CSRF_COOKIE_HTTPONLY = True
SESSION_COOKIE_SAMESITE = 'Lax'
CSRF_COOKIE_SAMESITE = 'Lax'

# シークレットキー（環境変数経由で設定する必要があります）
SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY')
if not SECRET_KEY:
    raise ImproperlyConfigured('DJANGO_SECRET_KEY environment variable is required')

# パスワード検証
AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
        'OPTIONS': {
            'min_length': 12,
        }
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]

認証

カスタムユーザーモデル

# apps/users/models.py
from django.contrib.auth.models import AbstractUser
from django.db import models

class User(AbstractUser):
    """より良いセキュリティのためのカスタムユーザーモデル。"""

    email = models.EmailField(unique=True)
    phone = models.CharField(max_length=20, blank=True)

    USERNAME_FIELD = 'email'  # メールをユーザー名として使用
    REQUIRED_FIELDS = ['username']

    class Meta:
        db_table = 'users'
        verbose_name = 'User'
        verbose_name_plural = 'Users'

    def __str__(self):
        return self.email

# settings/base.py
AUTH_USER_MODEL = 'users.User'

// 同源资产

MCP 工具★210k

ECC

帮助开发者为代码代理配置性能优化、安全防护与研究优先工作流。

affaan-m装→

技能★210k

database-migrations

提供数据库迁移、回滚与零停机发布的最佳实践指导，适用于多种 ORM 与 SQL 数据库。

affaan-m装→

// 功能相似

技能★210k

django-security

帮助开发者落实 Django 安全最佳实践，构建更安全的认证、授权与部署方案。

affaan-m装→

技能★210k

laravel-security

帮助开发者落实 Laravel 安全最佳实践，覆盖认证授权、常见漏洞防护与安全部署。

affaan-m装→

# デフォルトではDjangoはPBKDF2を使用。より強力なセキュリティのために:
PASSWORD_HASHERS = [
    'django.contrib.auth.hashers.Argon2PasswordHasher',
    'django.contrib.auth.hashers.PBKDF2PasswordHasher',
    'django.contrib.auth.hashers.PBKDF2SHA1PasswordHasher',
    'django.contrib.auth.hashers.BCryptSHA256PasswordHasher',
]

# セッション設定
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # または 'db'
SESSION_CACHE_ALIAS = 'default'
SESSION_COOKIE_AGE = 3600 * 24 * 7  # 1週間
SESSION_SAVE_EVERY_REQUEST = False
SESSION_EXPIRE_AT_BROWSER_CLOSE = False  # より良いUXですが、セキュリティは低い

# models.py
from django.db import models
from django.contrib.auth.models import Permission

class Post(models.Model):
    title = models.CharField(max_length=200)
    content = models.TextField()
    author = models.ForeignKey(User, on_delete=models.CASCADE)

    class Meta:
        permissions = [
            ('can_publish', 'Can publish posts'),
            ('can_edit_others', 'Can edit posts of others'),
        ]

    def user_can_edit(self, user):
        """ユーザーがこの投稿を編集できるかチェック。"""
        return self.author == user or user.has_perm('app.can_edit_others')

# views.py
from django.contrib.auth.mixins import LoginRequiredMixin, PermissionRequiredMixin
from django.views.generic import UpdateView

class PostUpdateView(LoginRequiredMixin, PermissionRequiredMixin, UpdateView):
    model = Post
    permission_required = 'app.can_edit_others'
    raise_exception = True  # リダイレクトの代わりに403を返す

    def get_queryset(self):
        """ユーザーが自分の投稿のみを編集できるようにする。"""
        return Post.objects.filter(author=self.request.user)

# permissions.py
from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    """所有者のみがオブジェクトを編集できるようにする。"""

django-security

// 用法示例

// 文档

Django セキュリティベストプラクティス

いつ有効化するか

核となるセキュリティ設定

本番設定の構成

認証

カスタムユーザーモデル

// 同源资产

ECC

database-migrations

// 功能相似

django-security

laravel-security

パスワードハッシング

セッション管理

認可

パーミッション

カスタムパーミッション

santa-method

rust-patterns

cpp-coding-standards

verification-loop

springboot-security

laravel-security

springboot-security

springboot-security