Perform comprehensive security audits of frontend codebases to identify vulnerabilities, bad practices, and missing protections.
CRITICAL - Exploitable XSS, authentication bypass, secrets exposure HIGH - Missing CSRF protection, unsafe DOM manipulation, SQL injection vectors MEDIUM - Weak CSP, missing security headers, improper input validation LOW - Informational disclosure, deprecated functions, suboptimal practices
تدقيق قواعد التعليمات البرمجية للواجهة الأمامية بحثًا عن الثغرات الأمنية والممارسات السيئة. يُستخدم عند إجراء مراجعات الأمان، أو تدقيق التعليمات البرمجية لثغرات XSS/CSRF/DOM، أو التحقق من تكوينات سياسة أمان المحتوى، أو التحقق من صحة معالجة الإدخال، أو مراجعة أمان تحميل الملفات، أو فحص تبعيات Node.js/NPM. تتضمن الأطر المستهدفة منصة الويب (Vanilla HTML/CSS/JS)، وReact، وAstro، وقوالب Twig، وNode.js، وBun. بناءً على إرشادات أمان OWASP. المصدر: schalkneethling/webdev-agent-skills.
افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/schalkneethling/webdev-agent-skills --skill frontend-security بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw