rn-security-audit
✓React Native 애플리케이션에 대한 보안 감사 기술입니다. 코드의 취약성을 검토하고, 유출된 비밀(API 키, 토큰, 자격 증명)을 감지하고, 노출된 개인 데이터(PII)를 식별하고, 안전하지 않은 저장소를 확인하고, 인증 흐름을 검증하고, 네트워크 보안을 검토하고, 모바일 보안 모범 사례(OWASP MASVS) 준수를 보장할 때 사용합니다. JavaScript/TypeScript 및 기본 iOS/Android 코드를 모두 다룹니다.
SKILL.md
Identify vulnerabilities and sensitive data exposure in React Native apps.
| Secrets | No hardcoded API keys | CRITICAL | | Secrets | No credentials in code | CRITICAL | | Secrets | .env files in .gitignore | CRITICAL | | Storage | Tokens in Keychain/Keystore | HIGH | | Storage | No PII in AsyncStorage | HIGH | | Network | All endpoints HTTPS | HIGH | | Network | Certificate pinning enabled | MEDIUM |
| Auth | Tokens not logged | HIGH | | Auth | Secure token refresh flow | HIGH | | Auth | Biometrics properly implemented | MEDIUM | | Logging | No sensitive data in logs | HIGH | | Logging | Console.log stripped in prod | MEDIUM | | Native | allowBackup=false (Android) | HIGH | | Native | debuggable=false (Android) | HIGH |
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-01
- 업데이트
- 2026-02-18
빠른 답변
rn-security-audit이란?
React Native 애플리케이션에 대한 보안 감사 기술입니다. 코드의 취약성을 검토하고, 유출된 비밀(API 키, 토큰, 자격 증명)을 감지하고, 노출된 개인 데이터(PII)를 식별하고, 안전하지 않은 저장소를 확인하고, 인증 흐름을 검증하고, 네트워크 보안을 검토하고, 모바일 보안 모범 사례(OWASP MASVS) 준수를 보장할 때 사용합니다. JavaScript/TypeScript 및 기본 iOS/Android 코드를 모두 다룹니다. 출처: johanruttens/paddle-battle.
rn-security-audit 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/johanruttens/paddle-battle
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-01