ما هي pentest-whitebox-code-review؟
تدقيق أمان كود المصدر باستخدام تحليل الشوائب العكسي، وتصنيف نوع الفتحة، والتحقق من سياق العرض، ومراجعة متوازية ثلاثية المراحل لإنتاج قائمة انتظار استغلال. المصدر: jd-opensource/joysafeter.
·pentest-whitebox-code-review
!
pentest-whitebox-code-review
✓تدقيق أمان كود المصدر باستخدام تحليل الشوائب العكسي، وتصنيف نوع الفتحة، والتحقق من سياق العرض، ومراجعة متوازية ثلاثية المراحل لإنتاج قائمة انتظار استغلال.
كيفية تثبيت pentest-whitebox-code-review
ثبّت مهارة الذكاء الاصطناعي pentest-whitebox-code-review بسرعة في بيئة التطوير لديك عبر سطر الأوامر
- افتح الطرفية: افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal
- نفّذ أمر التثبيت: انسخ ونفّذ هذا الأمر: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review
- تحقق من التثبيت: بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw
المصدر: jd-opensource/joysafeter.
SKILL.md
عرض النص الخامPurpose Perform systematic white-box source code security audit using Shannon's backward taint analysis methodology. Traces from dangerous sinks back to user-controlled sources, classifies injection contexts by slot type, verifies XSS render contexts, and produces a prioritized exploitation queue for downstream proof-driven exploitation.
| Slot Type | Sink Pattern | Sanitization Required |
| SQL-val | Query parameter value position | Parameterized query / prepared statement | | SQL-ident | Table name, column name, ORDER BY | Allowlist validation | | CMD-argument | Shell command argument | Argument escaping + allowlist | | FILE-path | File read/write path construction | Path canonicalization + allowlist |
تدقيق أمان كود المصدر باستخدام تحليل الشوائب العكسي، وتصنيف نوع الفتحة، والتحقق من سياق العرض، ومراجعة متوازية ثلاثية المراحل لإنتاج قائمة انتظار استغلال. المصدر: jd-opensource/joysafeter.
حقائق جاهزة للاقتباس
حقول وأوامر مستقرة للاقتباس في أنظمة الذكاء الاصطناعي والبحث.
- أمر التثبيت
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review- المصدر
- jd-opensource/joysafeter
- الفئة
- !الأمن
- موثق
- ✓
- أول ظهور
- 2026-02-26
- آخر تحديث
- 2026-03-10
إجابات سريعة
كيف أثبّت pentest-whitebox-code-review؟
افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-whitebox-code-review بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw
أين مستودع المصدر؟
https://github.com/jd-opensource/joysafeter
التفاصيل
- الفئة
- !الأمن
- المصدر
- skills.sh
- أول ظهور
- 2026-02-26