·code-review-security
!

code-review-security

hieutrtr/ai1-skillsGitHub: hieutrtr/ai1-skillsFonte: hieutrtr/ai1-skills

Elenco di controllo per la revisione del codice incentrato sulla sicurezza e modelli di scansione automatizzati. Da utilizzare durante la revisione delle richieste pull per problemi di sicurezza, il controllo del codice di autenticazione/autorizzazione, il controllo delle 10 principali vulnerabilità OWASP o la convalida della sanificazione dell'input. Copre la prevenzione dell'iniezione SQL, la protezione XSS, i token CSRF, la revisione del flusso di autenticazione, il rilevamento dei segreti, la scansione delle vulnerabilità delle dipendenze e modelli di codifica sicuri per Python (FastAPI) e React. NON copre la sicurezza della distribuzione (utilizzare le migliori pratiche docker) o la gestione degli incidenti (utilizzare la risposta agli incidenti).

hieutrtr·code·review·security
99Installazioni·2Tendenza·@hieutrtr

Installazione

GitHub: hieutrtr/ai1-skills
$npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security

Come installare code-review-security

Installa rapidamente la skill AI code-review-security nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: hieutrtr/ai1-skills.

SKILL.md

Visualizza raw

Review every PR against the OWASP Top 10 (2021 edition). Each category below includes specific checks for Python/FastAPI and React codebases.

| eval(userinput) | Remote code execution | Remove or use ast.literaleval | | pickle.loads(data) | Arbitrary code execution | Use JSON or msgpack | | subprocess.run(cmd, shell=True) | Command injection | Pass args as list, shell=False | | yaml.load(data) | Code execution | Use yaml.safeload(data) |

| os.system(cmd) | Command injection | Use subprocess.run([...]) | | Raw SQL strings | SQL injection | Use ORM or parameterized queries | | hashlib.md5(password) | Weak hashing | Use bcrypt via passlib | | jwt.decode(token, options={"verifysignature": False}) | Auth bypass | Always verify signature |

Elenco di controllo per la revisione del codice incentrato sulla sicurezza e modelli di scansione automatizzati. Da utilizzare durante la revisione delle richieste pull per problemi di sicurezza, il controllo del codice di autenticazione/autorizzazione, il controllo delle 10 principali vulnerabilità OWASP o la convalida della sanificazione dell'input. Copre la prevenzione dell'iniezione SQL, la protezione XSS, i token CSRF, la revisione del flusso di autenticazione, il rilevamento dei segreti, la scansione delle vulnerabilità delle dipendenze e modelli di codifica sicuri per Python (FastAPI) e React. NON copre la sicurezza della distribuzione (utilizzare le migliori pratiche docker) o la gestione degli incidenti (utilizzare la risposta agli incidenti). Fonte: hieutrtr/ai1-skills.

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security
Fonte
hieutrtr/ai1-skills
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-02-05
Aggiornato
2026-03-11
URL
https://www.learn-skills.dev/it/skills/hieutrtr/ai1-skills/code-review-security

Browse more skills from hieutrtr/ai1-skills

Risposte rapide

Che cos'è code-review-security?

Elenco di controllo per la revisione del codice incentrato sulla sicurezza e modelli di scansione automatizzati. Da utilizzare durante la revisione delle richieste pull per problemi di sicurezza, il controllo del codice di autenticazione/autorizzazione, il controllo delle 10 principali vulnerabilità OWASP o la convalida della sanificazione dell'input. Copre la prevenzione dell'iniezione SQL, la protezione XSS, i token CSRF, la revisione del flusso di autenticazione, il rilevamento dei segreti, la scansione delle vulnerabilità delle dipendenze e modelli di codifica sicuri per Python (FastAPI) e React. NON copre la sicurezza della distribuzione (utilizzare le migliori pratiche docker) o la gestione degli incidenti (utilizzare la risposta agli incidenti). Fonte: hieutrtr/ai1-skills.

Come installo code-review-security?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/hieutrtr/ai1-skills

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-02-05

Skills correlate

e2e-testing
1.4K Installazioni
react-frontend-expert
53 Installazioni
react-testing-patterns
36 Installazioni
python-backend-expert
34 Installazioni
docker-best-practices
25 Installazioni
ui-design-system
23 Installazioni