security-audit
✓Revisión de seguridad del código de la aplicación, dependencias, configuraciones y arquitectura. Cubre OWASP Top 10, escaneo de dependencias, administración de secretos, patrones de autenticación y seguridad API. Utilice esta habilidad cuando revise la seguridad del código, audite las dependencias en busca de vulnerabilidades, verifique la seguridad de la configuración, evalúe los puntos finales de API o responda inquietudes de seguridad sobre las implementaciones. Activadores de "seguridad", "auditoría", "vulnerabilidad", "CVE", "OWASP", "inyección", "XSS", "CSRF", "seguridad de autenticación", "fallo de autorización".
Instalación
SKILL.md
Systematic security review for application code, dependencies, and configuration.
This skill is NOT a replacement for professional penetration testing or security audits. It identifies common vulnerabilities and provides remediation guidance within the scope of code review.
| Code Review | OWASP Top 10, injection, auth | New features, PRs, suspicious code | | Dependency | CVEs, outdated packages | Before deploy, periodic, CI/CD | | Configuration | Secrets, permissions, hardening | Infrastructure changes, new envs | | Architecture | Attack surface, data flow | Design phase, major refactors |
Revisión de seguridad del código de la aplicación, dependencias, configuraciones y arquitectura. Cubre OWASP Top 10, escaneo de dependencias, administración de secretos, patrones de autenticación y seguridad API. Utilice esta habilidad cuando revise la seguridad del código, audite las dependencias en busca de vulnerabilidades, verifique la seguridad de la configuración, evalúe los puntos finales de API o responda inquietudes de seguridad sobre las implementaciones. Activadores de "seguridad", "auditoría", "vulnerabilidad", "CVE", "OWASP", "inyección", "XSS", "CSRF", "seguridad de autenticación", "fallo de autorización". Fuente: srstomp/pokayokay.
Datos (listos para citar)
Campos y comandos estables para citas de IA/búsqueda.
- Comando de instalación
npx skills add https://github.com/srstomp/pokayokay --skill security-audit- Fuente
- srstomp/pokayokay
- Categoría
- !Seguridad
- Verificado
- ✓
- Primera vez visto
- 2026-02-02
- Actualizado
- 2026-02-18
Respuestas rápidas
¿Qué es security-audit?
Revisión de seguridad del código de la aplicación, dependencias, configuraciones y arquitectura. Cubre OWASP Top 10, escaneo de dependencias, administración de secretos, patrones de autenticación y seguridad API. Utilice esta habilidad cuando revise la seguridad del código, audite las dependencias en busca de vulnerabilidades, verifique la seguridad de la configuración, evalúe los puntos finales de API o responda inquietudes de seguridad sobre las implementaciones. Activadores de "seguridad", "auditoría", "vulnerabilidad", "CVE", "OWASP", "inyección", "XSS", "CSRF", "seguridad de autenticación", "fallo de autorización". Fuente: srstomp/pokayokay.
¿Cómo instalo security-audit?
Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/srstomp/pokayokay --skill security-audit Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code o Cursor
¿Dónde está el repositorio de origen?
https://github.com/srstomp/pokayokay
Detalles
- Categoría
- !Seguridad
- Fuente
- skills.sh
- Primera vez visto
- 2026-02-02