security-auditor
✓Escáner de vulnerabilidades de seguridad y auditor de cumplimiento OWASP para bases de código. Escaneo de dependencias (auditoría npm, auditoría pip), detección de secretos (cadenas de alta entropía, claves API), SAST para vulnerabilidades de inyección/XSS e informes de postura de seguridad. Activar en 'auditoría de seguridad', 'análisis de vulnerabilidad', 'OWASP', 'detección de secretos', 'verificación de dependencia', 'CVE', 'revisión de seguridad', 'preparación para pruebas de penetración'. NO para configuración WAF en tiempo de ejecución (use herramientas de infraestructura), seguridad de red/firewalls o certificaciones de cumplimiento como SOC2/HIPAA (legal/organizacional).
Instalación
SKILL.md
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
Datos (listos para citar)
Campos y comandos estables para citas de IA/búsqueda.
- Comando de instalación
npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor- Categoría
- !Seguridad
- Verificado
- ✓
- Primera vez visto
- 2026-02-01
- Actualizado
- 2026-02-18
Respuestas rápidas
¿Qué es security-auditor?
Escáner de vulnerabilidades de seguridad y auditor de cumplimiento OWASP para bases de código. Escaneo de dependencias (auditoría npm, auditoría pip), detección de secretos (cadenas de alta entropía, claves API), SAST para vulnerabilidades de inyección/XSS e informes de postura de seguridad. Activar en 'auditoría de seguridad', 'análisis de vulnerabilidad', 'OWASP', 'detección de secretos', 'verificación de dependencia', 'CVE', 'revisión de seguridad', 'preparación para pruebas de penetración'. NO para configuración WAF en tiempo de ejecución (use herramientas de infraestructura), seguridad de red/firewalls o certificaciones de cumplimiento como SOC2/HIPAA (legal/organizacional). Fuente: erichowens/some_claude_skills.
¿Cómo instalo security-auditor?
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code o Cursor
¿Dónde está el repositorio de origen?
https://github.com/erichowens/some_claude_skills
Detalles
- Categoría
- !Seguridad
- Fuente
- skills.sh
- Primera vez visto
- 2026-02-01