security-auditor
✓Scanner de vulnérabilités de sécurité et auditeur de conformité OWASP pour les bases de code. Analyse des dépendances (audit npm, pip-audit), détection de secrets (chaînes à haute entropie, clés API), SAST pour les vulnérabilités d'injection/XSS et rapports sur l'état de sécurité. Activez « audit de sécurité », « analyse de vulnérabilité », « OWASP », « détection de secrets », « vérification de dépendance », « CVE », « examen de sécurité », « préparation aux tests d'intrusion ». PAS pour la configuration d'exécution WAF (utiliser des outils d'infrastructure), la sécurité réseau/pare-feu ou les certifications de conformité telles que SOC2/HIPAA (juridique/organisationnelle).
Installation
SKILL.md
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que security-auditor ?
Scanner de vulnérabilités de sécurité et auditeur de conformité OWASP pour les bases de code. Analyse des dépendances (audit npm, pip-audit), détection de secrets (chaînes à haute entropie, clés API), SAST pour les vulnérabilités d'injection/XSS et rapports sur l'état de sécurité. Activez « audit de sécurité », « analyse de vulnérabilité », « OWASP », « détection de secrets », « vérification de dépendance », « CVE », « examen de sécurité », « préparation aux tests d'intrusion ». PAS pour la configuration d'exécution WAF (utiliser des outils d'infrastructure), la sécurité réseau/pare-feu ou les certifications de conformité telles que SOC2/HIPAA (juridique/organisationnelle). Source : erichowens/some_claude_skills.
Comment installer security-auditor ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/erichowens/some_claude_skills
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01