·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skillsQuelle: ymd38/dev-skills

Führen Sie mit Semgrep eine offensive Sicherheitsüberprüfung (OWASP-basiert) durch und erstellen Sie einen schreibgeschützten Schwachstellenbericht. Verwenden Sie es vor dem Festschreiben von Code, um fehlerhafte Zugriffskontrolle, Injektion (SQL/NoSQL/OS/Template), Frontend-Sicherheitsprobleme (XSS/CSP/HSTS), SSRF und hartcodierte Geheimnisse oder PII-Offenlegung zu erkennen. Wird bei Anfragen wie „Sicherheitsscan“, „Schwachstellenprüfung“, „Sicherheit prüfen“, „Schwachstellen finden“, „/vulnerability-scan“ oder bei der Aufforderung zu einer anstößigen Sicherheitsüberprüfung der Codebasis ausgelöst. Ändert KEINEN Code – nur Leseprüfung.

ymd38·vulnerability·scan
4Installationen·0Trend·@ymd38

Installation

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

So installieren Sie vulnerability-scan

Installieren Sie den KI-Skill vulnerability-scan schnell in Ihrer Entwicklungsumgebung über die Kommandozeile

  1. Terminal öffnen: Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.)
  2. Installationsbefehl ausführen: Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. Installation überprüfen: Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code, Cursor oder OpenClaw

Quelle: ymd38/dev-skills.

SKILL.md

Original anzeigen

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

Führen Sie mit Semgrep eine offensive Sicherheitsüberprüfung (OWASP-basiert) durch und erstellen Sie einen schreibgeschützten Schwachstellenbericht. Verwenden Sie es vor dem Festschreiben von Code, um fehlerhafte Zugriffskontrolle, Injektion (SQL/NoSQL/OS/Template), Frontend-Sicherheitsprobleme (XSS/CSP/HSTS), SSRF und hartcodierte Geheimnisse oder PII-Offenlegung zu erkennen. Wird bei Anfragen wie „Sicherheitsscan“, „Schwachstellenprüfung“, „Sicherheit prüfen“, „Schwachstellen finden“, „/vulnerability-scan“ oder bei der Aufforderung zu einer anstößigen Sicherheitsüberprüfung der Codebasis ausgelöst. Ändert KEINEN Code – nur Leseprüfung. Quelle: ymd38/dev-skills.

Fakten (zitierbereit)

Stabile Felder und Befehle für KI/Such-Zitate.

Installationsbefehl
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
Quelle
ymd38/dev-skills
Kategorie
!Sicherheit
Verifiziert
Erstes Auftreten
2026-02-25
Aktualisiert
2026-03-10
URL
https://www.learn-skills.dev/de/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

Schnelle Antworten

Was ist vulnerability-scan?

Führen Sie mit Semgrep eine offensive Sicherheitsüberprüfung (OWASP-basiert) durch und erstellen Sie einen schreibgeschützten Schwachstellenbericht. Verwenden Sie es vor dem Festschreiben von Code, um fehlerhafte Zugriffskontrolle, Injektion (SQL/NoSQL/OS/Template), Frontend-Sicherheitsprobleme (XSS/CSP/HSTS), SSRF und hartcodierte Geheimnisse oder PII-Offenlegung zu erkennen. Wird bei Anfragen wie „Sicherheitsscan“, „Schwachstellenprüfung“, „Sicherheit prüfen“, „Schwachstellen finden“, „/vulnerability-scan“ oder bei der Aufforderung zu einer anstößigen Sicherheitsüberprüfung der Codebasis ausgelöst. Ändert KEINEN Code – nur Leseprüfung. Quelle: ymd38/dev-skills.

Wie installiere ich vulnerability-scan?

Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code, Cursor oder OpenClaw

Wo ist das Quell-Repository?

https://github.com/ymd38/dev-skills

Details

Kategorie
!Sicherheit
Quelle
skills.sh
Erstes Auftreten
2026-02-25

Verwandte Skills

spec-doc
5 Installationen
software-evaluation
4 Installationen