accelint-security-best-practices

Systematic security auditing and vulnerability detection for JavaScript/TypeScript applications. Combines audit workflow with OWASP Top 10 security patterns for production-ready code.

Note: For general best practices (type safety, code quality, documentation), use the respective accelint skills. This section focuses exclusively on security-specific anti-patterns.

Start with the Workflow (SKILL.md) Follow the 4-phase audit workflow below for systematic security analysis.

Controllo di sicurezza completo e rilevamento delle vulnerabilità per applicazioni JavaScript/TypeScript secondo OWASP Top 10. Da utilizzare quando (1) gli utenti dicono "controlla sicurezza", "verifica vulnerabilità", "revisione sicurezza", "implementa autenticazione", "proteggi questo codice", (2) aggiunta di autenticazione, endpoint API, caricamento di file o gestione dell'input dell'utente, (3) utilizzo di segreti, credenziali o dati sensibili, (4) implementazione di funzionalità di pagamento o integrazioni blockchain, (5) Effettuare controlli di sicurezza prima dello spiegamento. Controlli per: segreti hardcoded, vulnerabilità di injection, XSS/CSRF, controllo degli accessi interrotti, autenticazione non sicura, limitazione della velocità, vulnerabilità delle dipendenze, esposizione di dati sensibili. Fonte: gohypergiant/agent-skills.