accelint-security-best-practices

Systematic security auditing and vulnerability detection for JavaScript/TypeScript applications. Combines audit workflow with OWASP Top 10 security patterns for production-ready code.

Note: For general best practices (type safety, code quality, documentation), use the respective accelint skills. This section focuses exclusively on security-specific anti-patterns.

Start with the Workflow (SKILL.md) Follow the 4-phase audit workflow below for systematic security analysis.

تدقيق أمني شامل واكتشاف الثغرات الأمنية لتطبيقات JavaScript/TypeScript التي تتبع OWASP Top 10. يُستخدم عندما (1) يقول المستخدمون "أمان التدقيق"، أو "التحقق من الثغرات الأمنية"، أو "مراجعة الأمان"، أو "تنفيذ المصادقة"، أو "تأمين هذا الرمز"، (2) إضافة المصادقة، أو نقاط نهاية واجهة برمجة التطبيقات، أو تحميل الملفات، أو التعامل مع إدخال المستخدم، (3) العمل مع الأسرار أو بيانات الاعتماد أو البيانات الحساسة، (4) تنفيذ الدفع الميزات أو عمليات تكامل blockchain، (5) إجراء فحوصات الأمان قبل النشر. عمليات تدقيق لـ: الأسرار المشفرة، ونقاط ضعف الحقن، وXSS/CSRF، والتحكم في الوصول المعطل، والمصادقة غير الآمنة، وتحديد المعدل، ونقاط ضعف التبعية، والكشف عن البيانات الحساسة. المصدر: gohypergiant/agent-skills.