Drupal Security
XSS, CSRF, SQL injection, AccessResult, RGPD, audit CI/CD — blindage Drupal D8-D11
npx skill add ThomasRoger76/drupal-securitygit clone https://github.com/ThomasRoger76/drupal-security.git ~/.claude/skills/drupal-security/skillsSkill de connaissance pure qui transforme Claude en expert sécurité Drupal 8-11+ — génère du code conforme OWASP Top 10 sans effort conscient et intègre l'audit CI/CD automatisé dans chaque projet. Contenu injecté : les 3 péchés capitaux (XSS via |raw, SQL injection par concaténation, contrôle accès par uid==1 ou hasRole hardcodé), les 5 contextes XSS avec le bon outil (#plain_text, Xss::filter, Html::escape, check_markup, TrustedCallbackInterface), protection CSRF (_csrf_token routing + X-CSRF-Token header REST), AccessResult::forbiddenIf avec cache contexts (accès ET performance), SQL placeholders + escapeLike, uploads private://, module Key pour les secrets hors settings.php (vars env Docker/Kubernetes), TFA TOTP obligatoire par rôle, conformité RGPD (effacement Art.17, portabilité Art.20, consentement, PII masqués dans les logs), audit CI/CD automatisé (drush pm:security, composer audit, Trivy image scan, headers HTTP curl). Pas d'agents — skill de connaissance pure. Gain mesuré : code sécurisé OWASP Top 10 sans checklist manuelle, AccessResult avec cache contexts correct du premier essai (évite les trous de sécurité ET les problèmes de cache Drupal), audit CI/CD intégré détecte les SA actives à chaque déploiement.
Le skill de sécurité Drupal le plus complet. Couvre de l'XSS au RGPD en passant par le contrôle d'accès multi-tenant avec cache. Génère du code conforme OWASP Top 10 systématiquement.
→ Développeurs Drupal, équipes sécurité, auditeurs cherchant à durcir un site Drupal existant