Sicherheit
Defense in Depth
Mehrschichtige Validierung, damit ungültige Daten gar nicht erst tief eindringen.
Dieser Superpowers-Skill verankert ein zentrales Sicherheitsprinzip im Agent-Verhalten: Validierung auf mehreren Ebenen. Eingaben werden nicht nur an der Oberfläche geprüft, sondern an jeder Vertrauensgrenze erneut — API-Rand, Geschäftslogik, Datenzugriff. Fehlerhafte Daten können so selbst dann keinen Schaden anrichten, wenn eine einzelne Prüfung versagt.
Der Skill entstand aus der Debugging-Praxis: Viele schwer auffindbare Fehler entstehen, weil ungültige Daten tief in ein System eindringen und erst weit entfernt vom Ursprung Symptome zeigen. Mehrschichtige Validierung macht solche Fehler unmöglich oder zumindest sofort sichtbar — ein Gewinn für Sicherheit und Wartbarkeit zugleich.
Als leichtgewichtiger, rein methodischer Skill kombiniert er sich gut mit werkzeuggestützten Security-Skills wie denen von Trail of Bits.
FAQ
Häufige Fragen zu Defense in Depth
- Macht mehrfache Validierung den Code nicht redundant?
- Bewusst ja — das ist das Prinzip. Jede Schicht schützt unabhängig, sodass der Ausfall einer Prüfung nicht zum Sicherheitsproblem wird. Der Skill leitet den Agent an, die Prüfungen schlank zu halten, damit die Redundanz nicht zur Last wird.
- Für welche Projekte lohnt sich der Skill?
- Für alle Systeme, die externe Eingaben verarbeiten — Web-APIs, Formulare, Datei-Importe. Je mehr Schichten zwischen Eingabe und Datenhaltung liegen, desto größer der Nutzen.
- Wie verhält sich der Skill zu Typsystemen wie TypeScript?
- Sie ergänzen sich: Typen prüfen zur Kompilierzeit, der Skill sorgt zusätzlich für Laufzeitvalidierung an den Grenzen — denn externe Daten halten sich nicht an Typdeklarationen.