rn-security-audit
✓Compétence en audit de sécurité pour les applications React Native. À utiliser pour examiner le code à la recherche de vulnérabilités, détecter les fuites de secrets (clés API, jetons, informations d'identification), identifier les données personnelles exposées (PII), vérifier le stockage non sécurisé, valider les flux d'authentification, examiner la sécurité du réseau et garantir la conformité aux meilleures pratiques de sécurité mobile (OWASP MASVS). Couvre à la fois le code JavaScript/TypeScript et le code natif iOS/Android.
Installation
SKILL.md
Identify vulnerabilities and sensitive data exposure in React Native apps.
| Secrets | No hardcoded API keys | CRITICAL | | Secrets | No credentials in code | CRITICAL | | Secrets | .env files in .gitignore | CRITICAL | | Storage | Tokens in Keychain/Keystore | HIGH | | Storage | No PII in AsyncStorage | HIGH | | Network | All endpoints HTTPS | HIGH | | Network | Certificate pinning enabled | MEDIUM |
| Auth | Tokens not logged | HIGH | | Auth | Secure token refresh flow | HIGH | | Auth | Biometrics properly implemented | MEDIUM | | Logging | No sensitive data in logs | HIGH | | Logging | Console.log stripped in prod | MEDIUM | | Native | allowBackup=false (Android) | HIGH | | Native | debuggable=false (Android) | HIGH |
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que rn-security-audit ?
Compétence en audit de sécurité pour les applications React Native. À utiliser pour examiner le code à la recherche de vulnérabilités, détecter les fuites de secrets (clés API, jetons, informations d'identification), identifier les données personnelles exposées (PII), vérifier le stockage non sécurisé, valider les flux d'authentification, examiner la sécurité du réseau et garantir la conformité aux meilleures pratiques de sécurité mobile (OWASP MASVS). Couvre à la fois le code JavaScript/TypeScript et le code natif iOS/Android. Source : johanruttens/paddle-battle.
Comment installer rn-security-audit ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/johanruttens/paddle-battle
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01