security-review
✓보안을 위해 PR을 검토하거나, 코드 변경 사항을 감사하거나, 잠재적인 취약점을 분석할 때 사용합니다. 공격 표면 매핑 및 위험 분류를 통한 보안 중심 코드 검토. 트리거: "보안 검토", "보안 모드 사용", "감사", "취약점 확인", "안전한가요?", "공격 표면", "위협 모델", "보안 검사". 읽기 전용 모드 - 문제를 식별하지만 해결하지는 않습니다.
SKILL.md
"Assume the user is the attacker. Find where trust is misplaced."
| HIGH | Auth, crypto, external calls, value transfer, validation removal | | MEDIUM | Business logic, state changes, new public APIs | | LOW | Comments, tests, UI, logging |
| IDOR | User-controlled IDs without ownership check | | Mass Assignment | Binding request body directly to models | | SSRF | User-controlled URLs in server requests | | Path Traversal | User input in file paths without sanitization | | Race Condition | Check-then-use without locking | | Insecure Deserialization | Deserializing untrusted data |
보안을 위해 PR을 검토하거나, 코드 변경 사항을 감사하거나, 잠재적인 취약점을 분석할 때 사용합니다. 공격 표면 매핑 및 위험 분류를 통한 보안 중심 코드 검토. 트리거: "보안 검토", "보안 모드 사용", "감사", "취약점 확인", "안전한가요?", "공격 표면", "위협 모델", "보안 검사". 읽기 전용 모드 - 문제를 식별하지만 해결하지는 않습니다. 출처: mcouthon/agents.
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/mcouthon/agents --skill security-review- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-01
- 업데이트
- 2026-02-18
빠른 답변
security-review이란?
보안을 위해 PR을 검토하거나, 코드 변경 사항을 감사하거나, 잠재적인 취약점을 분석할 때 사용합니다. 공격 표면 매핑 및 위험 분류를 통한 보안 중심 코드 검토. 트리거: "보안 검토", "보안 모드 사용", "감사", "취약점 확인", "안전한가요?", "공격 표면", "위협 모델", "보안 검사". 읽기 전용 모드 - 문제를 식별하지만 해결하지는 않습니다. 출처: mcouthon/agents.
security-review 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/mcouthon/agents --skill security-review 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/mcouthon/agents
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-01