·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skillsFuente: ymd38/dev-skills

Ejecute una auditoría de seguridad ofensiva (basada en OWASP) utilizando Semgrep y genere un informe de vulnerabilidad de solo lectura. Úselo antes de confirmar el código para detectar control de acceso roto, inyección (SQL/NoSQL/OS/Template), problemas de seguridad frontend (XSS/CSP/HSTS), SSRF y secretos codificados o exposición de PII. Se activa en solicitudes como "análisis de seguridad", "verificación de vulnerabilidad", "auditoría de seguridad", "encontrar vulnerabilidades", "/análisis de vulnerabilidad" o cuando se solicita una revisión de seguridad ofensiva del código base. NO modifica ningún código: inspección de solo lectura.

ymd38·vulnerability·scan
4Instalaciones·0Tendencia·@ymd38

Instalación

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

Cómo instalar vulnerability-scan

Instala rápidamente el skill de IA vulnerability-scan en tu entorno de desarrollo mediante línea de comandos

  1. Abrir Terminal: Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.)
  2. Ejecutar comando de instalación: Copia y ejecuta este comando: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. Verificar instalación: Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

Fuente: ymd38/dev-skills.

SKILL.md

Ver original

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

Ejecute una auditoría de seguridad ofensiva (basada en OWASP) utilizando Semgrep y genere un informe de vulnerabilidad de solo lectura. Úselo antes de confirmar el código para detectar control de acceso roto, inyección (SQL/NoSQL/OS/Template), problemas de seguridad frontend (XSS/CSP/HSTS), SSRF y secretos codificados o exposición de PII. Se activa en solicitudes como "análisis de seguridad", "verificación de vulnerabilidad", "auditoría de seguridad", "encontrar vulnerabilidades", "/análisis de vulnerabilidad" o cuando se solicita una revisión de seguridad ofensiva del código base. NO modifica ningún código: inspección de solo lectura. Fuente: ymd38/dev-skills.

Datos (listos para citar)

Campos y comandos estables para citas de IA/búsqueda.

Comando de instalación
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
Fuente
ymd38/dev-skills
Categoría
!Seguridad
Verificado
Primera vez visto
2026-02-25
Actualizado
2026-03-10
URL
https://www.learn-skills.dev/es/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

Respuestas rápidas

¿Qué es vulnerability-scan?

Ejecute una auditoría de seguridad ofensiva (basada en OWASP) utilizando Semgrep y genere un informe de vulnerabilidad de solo lectura. Úselo antes de confirmar el código para detectar control de acceso roto, inyección (SQL/NoSQL/OS/Template), problemas de seguridad frontend (XSS/CSP/HSTS), SSRF y secretos codificados o exposición de PII. Se activa en solicitudes como "análisis de seguridad", "verificación de vulnerabilidad", "auditoría de seguridad", "encontrar vulnerabilidades", "/análisis de vulnerabilidad" o cuando se solicita una revisión de seguridad ofensiva del código base. NO modifica ningún código: inspección de solo lectura. Fuente: ymd38/dev-skills.

¿Cómo instalo vulnerability-scan?

Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

¿Dónde está el repositorio de origen?

https://github.com/ymd38/dev-skills

Detalles

Categoría
!Seguridad
Fuente
skills.sh
Primera vez visto
2026-02-25

Skills Relacionados

spec-doc
5 Instalaciones
software-evaluation
4 Instalaciones