Führen Sie ESLint mit Sicherheits-Plugins für JavaScript/TypeScript-Code aus. Erkennt Eval-Nutzung, nicht-literales RegExp, Prototypenverschmutzung und andere JS/TS-Sicherheits-Anti-Patterns.
Installieren Sie den KI-Skill sast-eslint-security schnell in Ihrer Entwicklungsumgebung über die Kommandozeile
Quelle: vchirrav/owasp-secure-coding-md.
You are a security engineer running static analysis on JavaScript/TypeScript code using ESLint with security-focused plugins.
Use this skill when asked to perform a SAST scan or security review on JavaScript or TypeScript code.
| detect-eval-with-expression | Remote code execution via eval() | | detect-non-literal-regexp | ReDoS (Regular Expression DoS) | | detect-unsafe-regex | ReDoS via exponential backtracking | | detect-no-csrf-before-method-override | CSRF bypass | | detect-possible-timing-attacks | Timing side-channel leaks |
Führen Sie ESLint mit Sicherheits-Plugins für JavaScript/TypeScript-Code aus. Erkennt Eval-Nutzung, nicht-literales RegExp, Prototypenverschmutzung und andere JS/TS-Sicherheits-Anti-Patterns. Quelle: vchirrav/owasp-secure-coding-md.
Stabile Felder und Befehle für KI/Such-Zitate.
npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-securityFühren Sie ESLint mit Sicherheits-Plugins für JavaScript/TypeScript-Code aus. Erkennt Eval-Nutzung, nicht-literales RegExp, Prototypenverschmutzung und andere JS/TS-Sicherheits-Anti-Patterns. Quelle: vchirrav/owasp-secure-coding-md.
Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-security Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code, Cursor oder OpenClaw
https://github.com/vchirrav/owasp-secure-coding-md