코드베이스에 대한 보안 취약성 스캐너 및 OWASP 규정 준수 감사자. 종속성 검사(npm 감사, pip-audit), 비밀 탐지(고엔트로피 문자열, API 키), 주입/XSS 취약점에 대한 SAST, 보안 상태 보고서. '보안 감사', '취약성 검사', 'OWASP', '비밀 탐지', '종속성 검사', 'CVE', '보안 검토', '침투 테스트 준비'를 활성화합니다. 런타임 WAF 구성(인프라 도구 사용), 네트워크 보안/방화벽 또는 SOC2/HIPAA(법적/조직)와 같은 규정 준수 인증에는 적합하지 않습니다.
명령줄에서 security-auditor AI 스킬을 개발 환경에 빠르게 설치
출처: curiositech/some_claude_skills.
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor코드베이스에 대한 보안 취약성 스캐너 및 OWASP 규정 준수 감사자. 종속성 검사(npm 감사, pip-audit), 비밀 탐지(고엔트로피 문자열, API 키), 주입/XSS 취약점에 대한 SAST, 보안 상태 보고서. '보안 감사', '취약성 검사', 'OWASP', '비밀 탐지', '종속성 검사', 'CVE', '보안 검토', '침투 테스트 준비'를 활성화합니다. 런타임 WAF 구성(인프라 도구 사용), 네트워크 보안/방화벽 또는 SOC2/HIPAA(법적/조직)와 같은 규정 준수 인증에는 적합하지 않습니다. 출처: curiositech/some_claude_skills.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/curiositech/some_claude_skills