·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skillsSource: ymd38/dev-skills

Exécutez un audit de sécurité offensif (basé sur OWASP) à l'aide de Semgrep et produisez un rapport de vulnérabilité en lecture seule. À utiliser avant de valider le code pour détecter les problèmes de contrôle d'accès brisé, d'injection (SQL/NoSQL/OS/Template), de sécurité frontale (XSS/CSP/HSTS), SSRF et les secrets codés en dur ou l'exposition de PII. Se déclenche sur des requêtes telles que « analyse de sécurité », « contrôle de vulnérabilité », « audit de sécurité », « rechercher des vulnérabilités », « /vulnerability-scan » ou lorsqu'on lui demande un examen de sécurité offensant de la base de code. Ne modifie AUCUN code — inspection en lecture seule uniquement.

ymd38·vulnerability·scan
4Installations·0Tendance·@ymd38

Installation

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

Comment installer vulnerability-scan

Installez rapidement le skill IA vulnerability-scan dans votre environnement de développement via la ligne de commande

  1. Ouvrir le Terminal: Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.)
  2. Exécuter la commande d'installation: Copiez et exécutez cette commande : npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. Vérifier l'installation: Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Source : ymd38/dev-skills.

SKILL.md

Voir l'original

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

Exécutez un audit de sécurité offensif (basé sur OWASP) à l'aide de Semgrep et produisez un rapport de vulnérabilité en lecture seule. À utiliser avant de valider le code pour détecter les problèmes de contrôle d'accès brisé, d'injection (SQL/NoSQL/OS/Template), de sécurité frontale (XSS/CSP/HSTS), SSRF et les secrets codés en dur ou l'exposition de PII. Se déclenche sur des requêtes telles que « analyse de sécurité », « contrôle de vulnérabilité », « audit de sécurité », « rechercher des vulnérabilités », « /vulnerability-scan » ou lorsqu'on lui demande un examen de sécurité offensant de la base de code. Ne modifie AUCUN code — inspection en lecture seule uniquement. Source : ymd38/dev-skills.

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
Source
ymd38/dev-skills
Catégorie
!Sécurité
Vérifié
Première apparition
2026-02-25
Mis à jour
2026-03-11
URL
https://www.learn-skills.dev/fr/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

Réponses rapides

Qu'est-ce que vulnerability-scan ?

Exécutez un audit de sécurité offensif (basé sur OWASP) à l'aide de Semgrep et produisez un rapport de vulnérabilité en lecture seule. À utiliser avant de valider le code pour détecter les problèmes de contrôle d'accès brisé, d'injection (SQL/NoSQL/OS/Template), de sécurité frontale (XSS/CSP/HSTS), SSRF et les secrets codés en dur ou l'exposition de PII. Se déclenche sur des requêtes telles que « analyse de sécurité », « contrôle de vulnérabilité », « audit de sécurité », « rechercher des vulnérabilités », « /vulnerability-scan » ou lorsqu'on lui demande un examen de sécurité offensant de la base de code. Ne modifie AUCUN code — inspection en lecture seule uniquement. Source : ymd38/dev-skills.

Comment installer vulnerability-scan ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Où se trouve le dépôt source ?

https://github.com/ymd38/dev-skills

Détails

Catégorie
!Sécurité
Source
skills.sh
Première apparition
2026-02-25

Skills Connexes

spec-doc
5 Installations
software-evaluation
4 Installations