kb: expand authorized lab coverage and intel automation

05-defense/secure-code/nodejs/plugin-extension-trust-policy.md

@@ -0,0 +1,43 @@
+# plugin-extension-trust-policy
+
+> `LAB ONLY` | 修复主题页
+
+- 语言: `nodejs`
+- 主题: `plugin-extension-trust-policy`
+- 说明: 限制第三方插件、模块和主题的信任边界。
+- 典型场景: 适用于插件市场、主题仓库、第三方扩展和模块化系统。
+
+## 脆弱示例
+
+```js
+res.send(`<div>${req.query.q}</div>`);
+```
+
+## 更安全的写法
+
+```js
+res.send(`<div>${escapeHtml(req.query.q)}</div>`);
+```
+
+## 检查清单
+
+- 明确输入边界与不可信来源
+- 在服务端或可信封装层统一做校验/转义/约束
+- 对关键路径补充自动化测试和依赖升级策略
+
+## 相关系统
+
+- Adobe Commerce
+- Discourse
+- Drupal
+- Grafana
+- Jenkins
+- Joomla
+- Magento Open Source
+- OpenCart
+- OpenMage / Mage-OS
+- PrestaShop
+- Redmine
+- Shopware
+- WooCommerce
+- WordPress