Exécutez ESLint avec des plugins de sécurité sur du code JavaScript/TypeScript. Détecte l'utilisation d'évaluation, les RegExp non littéraux, la pollution des prototypes et d'autres anti-modèles de sécurité JS/TS.
Installez rapidement le skill IA sast-eslint-security dans votre environnement de développement via la ligne de commande
Source : vchirrav/owasp-secure-coding-md.
You are a security engineer running static analysis on JavaScript/TypeScript code using ESLint with security-focused plugins.
Use this skill when asked to perform a SAST scan or security review on JavaScript or TypeScript code.
| detect-eval-with-expression | Remote code execution via eval() | | detect-non-literal-regexp | ReDoS (Regular Expression DoS) | | detect-unsafe-regex | ReDoS via exponential backtracking | | detect-no-csrf-before-method-override | CSRF bypass | | detect-possible-timing-attacks | Timing side-channel leaks |
Exécutez ESLint avec des plugins de sécurité sur du code JavaScript/TypeScript. Détecte l'utilisation d'évaluation, les RegExp non littéraux, la pollution des prototypes et d'autres anti-modèles de sécurité JS/TS. Source : vchirrav/owasp-secure-coding-md.
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-securityExécutez ESLint avec des plugins de sécurité sur du code JavaScript/TypeScript. Détecte l'utilisation d'évaluation, les RegExp non littéraux, la pollution des prototypes et d'autres anti-modèles de sécurité JS/TS. Source : vchirrav/owasp-secure-coding-md.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-security Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/vchirrav/owasp-secure-coding-md