code-security-review
✓Effectue des examens complets du code de sécurité, y compris la détection des vulnérabilités (OWASP Top 10, CWE), les failles d'authentification/autorisation, les attaques par injection, les problèmes de cryptographie, l'exposition des données sensibles, la sécurité des API, les vulnérabilités de dépendance, les erreurs de configuration de sécurité et la validation de la conformité (PCI-DSS, GDPR, HIPAA). Produit des rapports détaillés d'évaluation de la sécurité avec des références CVE, des scores CVSS, des scénarios d'exploitation et des conseils de remédiation. À utiliser lors de l'examen de la sécurité du code, de la réalisation d'audits de sécurité, de la vérification des vulnérabilités, de la validation des contrôles de sécurité, de l'évaluation des risques de sécurité, ou lorsque les utilisateurs mentionnent « examen de sécurité », « analyse de vulnérabilité », « audit de sécurité », « test d'intrusion », « OWASP », « évaluation de sécurité », « codage sécurisé » ou « conformité de sécurité ».
Installation
SKILL.md
Performs comprehensive security code reviews to identify vulnerabilities, assess security risks, and provide actionable remediation guidance. Covers OWASP Top 10, CWE classifications, compliance requirements, and security best practices.
For comprehensive vulnerability patterns, testing procedures, and compliance details:
Effectue des examens complets du code de sécurité, y compris la détection des vulnérabilités (OWASP Top 10, CWE), les failles d'authentification/autorisation, les attaques par injection, les problèmes de cryptographie, l'exposition des données sensibles, la sécurité des API, les vulnérabilités de dépendance, les erreurs de configuration de sécurité et la validation de la conformité (PCI-DSS, GDPR, HIPAA). Produit des rapports détaillés d'évaluation de la sécurité avec des références CVE, des scores CVSS, des scénarios d'exploitation et des conseils de remédiation. À utiliser lors de l'examen de la sécurité du code, de la réalisation d'audits de sécurité, de la vérification des vulnérabilités, de la validation des contrôles de sécurité, de l'évaluation des risques de sécurité, ou lorsque les utilisateurs mentionnent « examen de sécurité », « analyse de vulnérabilité », « audit de sécurité », « test d'intrusion », « OWASP », « évaluation de sécurité », « codage sécurisé » ou « conformité de sécurité ». Source : dauquangthanh/hanoi-rainbow.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/dauquangthanh/hanoi-rainbow --skill code-security-review- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que code-security-review ?
Effectue des examens complets du code de sécurité, y compris la détection des vulnérabilités (OWASP Top 10, CWE), les failles d'authentification/autorisation, les attaques par injection, les problèmes de cryptographie, l'exposition des données sensibles, la sécurité des API, les vulnérabilités de dépendance, les erreurs de configuration de sécurité et la validation de la conformité (PCI-DSS, GDPR, HIPAA). Produit des rapports détaillés d'évaluation de la sécurité avec des références CVE, des scores CVSS, des scénarios d'exploitation et des conseils de remédiation. À utiliser lors de l'examen de la sécurité du code, de la réalisation d'audits de sécurité, de la vérification des vulnérabilités, de la validation des contrôles de sécurité, de l'évaluation des risques de sécurité, ou lorsque les utilisateurs mentionnent « examen de sécurité », « analyse de vulnérabilité », « audit de sécurité », « test d'intrusion », « OWASP », « évaluation de sécurité », « codage sécurisé » ou « conformité de sécurité ». Source : dauquangthanh/hanoi-rainbow.
Comment installer code-security-review ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/dauquangthanh/hanoi-rainbow --skill code-security-review Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/dauquangthanh/hanoi-rainbow
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01