kb: expand authorized lab coverage and intel automation

05-defense/secure-code/python/path-traversal-guard.md

@@ -0,0 +1,36 @@
+# path-traversal-guard
+
+> `LAB ONLY` | 修复主题页
+
+- 语言: `python`
+- 主题: `path-traversal-guard`
+- 说明: 标准化路径并限制访问根目录。
+- 典型场景: 适用于下载、导入、附件预览和主题/模板读取路径。
+
+## 脆弱示例
+
+```py
+return f"<div>{value}</div>"
+```
+
+## 更安全的写法
+
+```py
+return f"<div>{escape(value)}</div>"
+```
+
+## 检查清单
+
+- 明确输入边界与不可信来源
+- 在服务端或可信封装层统一做校验/转义/约束
+- 对关键路径补充自动化测试和依赖升级策略
+
+## 相关系统
+
+- Apache HTTP Server
+- Apache Tomcat
+- Django
+- Joomla
+- Spring Framework
+- Symfony
+- phpMyAdmin