security-review
✓À utiliser lors de l'examen des PR pour la sécurité, de l'audit des modifications de code ou de l'analyse des vulnérabilités potentielles. Révision du code axée sur la sécurité avec cartographie des surfaces d’attaque et classification des risques. Déclencheurs sur : "examen de sécurité", "utiliser le mode de sécurité", "auditer ceci", "vérifier les vulnérabilités", "est-ce sécurisé", "surface d'attaque", "modèle de menace", "vérification de sécurité". Mode lecture seule : identifie les problèmes mais ne les résout pas.
Installation
SKILL.md
"Assume the user is the attacker. Find where trust is misplaced."
| HIGH | Auth, crypto, external calls, value transfer, validation removal | | MEDIUM | Business logic, state changes, new public APIs | | LOW | Comments, tests, UI, logging |
| IDOR | User-controlled IDs without ownership check | | Mass Assignment | Binding request body directly to models | | SSRF | User-controlled URLs in server requests | | Path Traversal | User input in file paths without sanitization | | Race Condition | Check-then-use without locking | | Insecure Deserialization | Deserializing untrusted data |
À utiliser lors de l'examen des PR pour la sécurité, de l'audit des modifications de code ou de l'analyse des vulnérabilités potentielles. Révision du code axée sur la sécurité avec cartographie des surfaces d’attaque et classification des risques. Déclencheurs sur : "examen de sécurité", "utiliser le mode de sécurité", "auditer ceci", "vérifier les vulnérabilités", "est-ce sécurisé", "surface d'attaque", "modèle de menace", "vérification de sécurité". Mode lecture seule : identifie les problèmes mais ne les résout pas. Source : mcouthon/agents.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/mcouthon/agents --skill security-review- Source
- mcouthon/agents
- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que security-review ?
À utiliser lors de l'examen des PR pour la sécurité, de l'audit des modifications de code ou de l'analyse des vulnérabilités potentielles. Révision du code axée sur la sécurité avec cartographie des surfaces d’attaque et classification des risques. Déclencheurs sur : "examen de sécurité", "utiliser le mode de sécurité", "auditer ceci", "vérifier les vulnérabilités", "est-ce sécurisé", "surface d'attaque", "modèle de menace", "vérification de sécurité". Mode lecture seule : identifie les problèmes mais ne les résout pas. Source : mcouthon/agents.
Comment installer security-review ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/mcouthon/agents --skill security-review Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/mcouthon/agents
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01