Esegui ESLint con plugin di sicurezza sul codice JavaScript/TypeScript. Rileva l'utilizzo di valutazione, RegExp non letterale, inquinamento dei prototipi e altri anti-pattern di sicurezza JS/TS.
Installa rapidamente la skill AI sast-eslint-security nel tuo ambiente di sviluppo tramite riga di comando
Fonte: vchirrav/owasp-secure-coding-md.
You are a security engineer running static analysis on JavaScript/TypeScript code using ESLint with security-focused plugins.
Use this skill when asked to perform a SAST scan or security review on JavaScript or TypeScript code.
| detect-eval-with-expression | Remote code execution via eval() | | detect-non-literal-regexp | ReDoS (Regular Expression DoS) | | detect-unsafe-regex | ReDoS via exponential backtracking | | detect-no-csrf-before-method-override | CSRF bypass | | detect-possible-timing-attacks | Timing side-channel leaks |
Esegui ESLint con plugin di sicurezza sul codice JavaScript/TypeScript. Rileva l'utilizzo di valutazione, RegExp non letterale, inquinamento dei prototipi e altri anti-pattern di sicurezza JS/TS. Fonte: vchirrav/owasp-secure-coding-md.
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-securityEsegui ESLint con plugin di sicurezza sul codice JavaScript/TypeScript. Rileva l'utilizzo di valutazione, RegExp non letterale, inquinamento dei prototipi e altri anti-pattern di sicurezza JS/TS. Fonte: vchirrav/owasp-secure-coding-md.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-security Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/vchirrav/owasp-secure-coding-md