コードベースのセキュリティ脆弱性スキャナーおよび OWASP コンプライアンス監査。依存関係スキャン (npm Audit、pip-audit)、シークレット検出 (高エントロピー文字列、API キー)、インジェクション/XSS 脆弱性用の SAST、およびセキュリティ体制レポート。 「セキュリティ監査」、「脆弱性スキャン」、「OWASP」、「秘密検出」、「依存関係チェック」、「CVE」、「セキュリティレビュー」、「侵入テスト準備」でアクティブ化します。ランタイム WAF 構成 (インフラストラクチャ ツールを使用)、ネットワーク セキュリティ/ファイアウォール、または SOC2/HIPAA (法的/組織) などのコンプライアンス認証には使用できません。
コマンドラインで security-auditor AI スキルを開発環境にすばやくインストール
ソース: curiositech/some_claude_skills。
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditorコードベースのセキュリティ脆弱性スキャナーおよび OWASP コンプライアンス監査。依存関係スキャン (npm Audit、pip-audit)、シークレット検出 (高エントロピー文字列、API キー)、インジェクション/XSS 脆弱性用の SAST、およびセキュリティ体制レポート。 「セキュリティ監査」、「脆弱性スキャン」、「OWASP」、「秘密検出」、「依存関係チェック」、「CVE」、「セキュリティレビュー」、「侵入テスト準備」でアクティブ化します。ランタイム WAF 構成 (インフラストラクチャ ツールを使用)、ネットワーク セキュリティ/ファイアウォール、または SOC2/HIPAA (法的/組織) などのコンプライアンス認証には使用できません。 ソース: curiositech/some_claude_skills。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/curiositech/some_claude_skills