security-audit
✓Examen de la sécurité du code de l'application, des dépendances, des configurations et de l'architecture. Couvre l'OWASP Top 10, l'analyse des dépendances, la gestion des secrets, les modèles d'authentification et la sécurité des API. Utilisez cette compétence pour examiner la sécurité du code, auditer les dépendances pour détecter les vulnérabilités, vérifier la sécurité de la configuration, évaluer les points de terminaison de l'API ou répondre aux problèmes de sécurité concernant les implémentations. Déclencheurs sur « sécurité », « audit », « vulnérabilité », « CVE », « OWASP », « injection », « XSS », « CSRF », « sécurité d'authentification », « faille d'autorisation ».
Installation
SKILL.md
Systematic security review for application code, dependencies, and configuration.
This skill is NOT a replacement for professional penetration testing or security audits. It identifies common vulnerabilities and provides remediation guidance within the scope of code review.
| Code Review | OWASP Top 10, injection, auth | New features, PRs, suspicious code | | Dependency | CVEs, outdated packages | Before deploy, periodic, CI/CD | | Configuration | Secrets, permissions, hardening | Infrastructure changes, new envs | | Architecture | Attack surface, data flow | Design phase, major refactors |
Examen de la sécurité du code de l'application, des dépendances, des configurations et de l'architecture. Couvre l'OWASP Top 10, l'analyse des dépendances, la gestion des secrets, les modèles d'authentification et la sécurité des API. Utilisez cette compétence pour examiner la sécurité du code, auditer les dépendances pour détecter les vulnérabilités, vérifier la sécurité de la configuration, évaluer les points de terminaison de l'API ou répondre aux problèmes de sécurité concernant les implémentations. Déclencheurs sur « sécurité », « audit », « vulnérabilité », « CVE », « OWASP », « injection », « XSS », « CSRF », « sécurité d'authentification », « faille d'autorisation ». Source : srstomp/pokayokay.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/srstomp/pokayokay --skill security-audit- Source
- srstomp/pokayokay
- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-02
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que security-audit ?
Examen de la sécurité du code de l'application, des dépendances, des configurations et de l'architecture. Couvre l'OWASP Top 10, l'analyse des dépendances, la gestion des secrets, les modèles d'authentification et la sécurité des API. Utilisez cette compétence pour examiner la sécurité du code, auditer les dépendances pour détecter les vulnérabilités, vérifier la sécurité de la configuration, évaluer les points de terminaison de l'API ou répondre aux problèmes de sécurité concernant les implémentations. Déclencheurs sur « sécurité », « audit », « vulnérabilité », « CVE », « OWASP », « injection », « XSS », « CSRF », « sécurité d'authentification », « faille d'autorisation ». Source : srstomp/pokayokay.
Comment installer security-audit ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/srstomp/pokayokay --skill security-audit Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/srstomp/pokayokay
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-02