·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skillsFonte: ymd38/dev-skills

Esegui un controllo di sicurezza offensivo (basato su OWASP) utilizzando Semgrep e produci un rapporto sulle vulnerabilità di sola lettura. Da utilizzare prima di eseguire il commit del codice per rilevare problemi di controllo degli accessi interrotti, inserimento (SQL/NoSQL/OS/Template), sicurezza frontend (XSS/CSP/HSTS), SSRF e segreti hardcoded o esposizione PII. Si attiva su richieste come "scansione di sicurezza", "controllo delle vulnerabilità", "controllo della sicurezza", "trova vulnerabilità", "/vulnerability-scan" o quando viene richiesta una revisione della sicurezza offensiva del codebase. NON modifica alcun codice: solo ispezione di sola lettura.

ymd38·vulnerability·scan
4Installazioni·0Tendenza·@ymd38

Installazione

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

Come installare vulnerability-scan

Installa rapidamente la skill AI vulnerability-scan nel tuo ambiente di sviluppo tramite riga di comando

  1. Apri il terminale: Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.)
  2. Esegui il comando di installazione: Copia ed esegui questo comando: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. Verifica l'installazione: Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Fonte: ymd38/dev-skills.

SKILL.md

Visualizza raw

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

Esegui un controllo di sicurezza offensivo (basato su OWASP) utilizzando Semgrep e produci un rapporto sulle vulnerabilità di sola lettura. Da utilizzare prima di eseguire il commit del codice per rilevare problemi di controllo degli accessi interrotti, inserimento (SQL/NoSQL/OS/Template), sicurezza frontend (XSS/CSP/HSTS), SSRF e segreti hardcoded o esposizione PII. Si attiva su richieste come "scansione di sicurezza", "controllo delle vulnerabilità", "controllo della sicurezza", "trova vulnerabilità", "/vulnerability-scan" o quando viene richiesta una revisione della sicurezza offensiva del codebase. NON modifica alcun codice: solo ispezione di sola lettura. Fonte: ymd38/dev-skills.

Fatti (pronti per citazione)

Campi e comandi stabili per citazioni AI/ricerca.

Comando di installazione
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
Fonte
ymd38/dev-skills
Categoria
!Sicurezza
Verificato
Prima apparizione
2026-02-25
Aggiornato
2026-03-10
URL
https://www.learn-skills.dev/it/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

Risposte rapide

Che cos'è vulnerability-scan?

Esegui un controllo di sicurezza offensivo (basato su OWASP) utilizzando Semgrep e produci un rapporto sulle vulnerabilità di sola lettura. Da utilizzare prima di eseguire il commit del codice per rilevare problemi di controllo degli accessi interrotti, inserimento (SQL/NoSQL/OS/Template), sicurezza frontend (XSS/CSP/HSTS), SSRF e segreti hardcoded o esposizione PII. Si attiva su richieste come "scansione di sicurezza", "controllo delle vulnerabilità", "controllo della sicurezza", "trova vulnerabilità", "/vulnerability-scan" o quando viene richiesta una revisione della sicurezza offensiva del codebase. NON modifica alcun codice: solo ispezione di sola lettura. Fonte: ymd38/dev-skills.

Come installo vulnerability-scan?

Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw

Dov'è il repository sorgente?

https://github.com/ymd38/dev-skills

Dettagli

Categoria
!Sicurezza
Fonte
skills.sh
Prima apparizione
2026-02-25

Skills correlate

spec-doc
5 Installazioni
software-evaluation
4 Installazioni