Learn Skills
EnglishEspañolFrançaisDeutsch简体中文繁體中文日本語한국어
·code-review-security
!

code-review-security

hieutrtr/ai1-skills

보안 중심의 코드 검토 체크리스트 및 자동화된 스캔 패턴. 보안 문제에 대한 풀 요청 검토, 인증/권한 부여 코드 감사, OWASP 상위 10개 취약점 확인 또는 입력 삭제 유효성 검사 시 사용합니다. SQL 주입 방지, XSS 보호, CSRF 토큰, 인증 흐름 검토, 비밀 감지, 종속성 취약성 검색, Python(FastAPI) 및 React에 대한 보안 코딩 패턴을 다룹니다. 배포 보안(docker 모범 사례 사용) 또는 사고 처리(사고 대응 사용)는 다루지 않습니다.

hieutrtr·code·review·security
43설치·1트렌드·@hieutrtr

설치

GitHub: hieutrtr/ai1-skills
$npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security

SKILL.md

Review every PR against the OWASP Top 10 (2021 edition). Each category below includes specific checks for Python/FastAPI and React codebases.

| eval(userinput) | Remote code execution | Remove or use ast.literaleval | | pickle.loads(data) | Arbitrary code execution | Use JSON or msgpack | | subprocess.run(cmd, shell=True) | Command injection | Pass args as list, shell=False | | yaml.load(data) | Code execution | Use yaml.safeload(data) |

| os.system(cmd) | Command injection | Use subprocess.run([...]) | | Raw SQL strings | SQL injection | Use ORM or parameterized queries | | hashlib.md5(password) | Weak hashing | Use bcrypt via passlib | | jwt.decode(token, options={"verifysignature": False}) | Auth bypass | Always verify signature |

보안 중심의 코드 검토 체크리스트 및 자동화된 스캔 패턴. 보안 문제에 대한 풀 요청 검토, 인증/권한 부여 코드 감사, OWASP 상위 10개 취약점 확인 또는 입력 삭제 유효성 검사 시 사용합니다. SQL 주입 방지, XSS 보호, CSRF 토큰, 인증 흐름 검토, 비밀 감지, 종속성 취약성 검색, Python(FastAPI) 및 React에 대한 보안 코딩 패턴을 다룹니다. 배포 보안(docker 모범 사례 사용) 또는 사고 처리(사고 대응 사용)는 다루지 않습니다. 출처: hieutrtr/ai1-skills.

원본 보기

인용 가능한 정보

AI/검색 인용용 안정적인 필드와 명령어.

설치 명령어
npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security
출처
hieutrtr/ai1-skills
카테고리
!보안
인증됨
최초 등록
2026-02-05
업데이트
2026-02-18
URL
https://www.learn-skills.dev/ko/skills/hieutrtr/ai1-skills/code-review-security

빠른 답변

code-review-security이란?

보안 중심의 코드 검토 체크리스트 및 자동화된 스캔 패턴. 보안 문제에 대한 풀 요청 검토, 인증/권한 부여 코드 감사, OWASP 상위 10개 취약점 확인 또는 입력 삭제 유효성 검사 시 사용합니다. SQL 주입 방지, XSS 보호, CSRF 토큰, 인증 흐름 검토, 비밀 감지, 종속성 취약성 검색, Python(FastAPI) 및 React에 대한 보안 코딩 패턴을 다룹니다. 배포 보안(docker 모범 사례 사용) 또는 사고 처리(사고 대응 사용)는 다루지 않습니다. 출처: hieutrtr/ai1-skills.

code-review-security 설치 방법은?

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다

소스 저장소는 어디인가요?

https://github.com/hieutrtr/ai1-skills

상세

카테고리
!보안
출처
skills.sh
최초 등록
2026-02-05

관련 Skills

e2e-testing
895 설치
react-testing-patterns
20 설치
python-backend-expert
19 설치
pre-merge-checklist
14 설치
pytest-patterns
13 설치
api-design-patterns
11 설치