작업에 보안 검토, 취약성 평가 또는 강화가 포함되는 경우 사전에 로드하세요. 사용자가 "보안 문제 확인", "취약성 감사", "비밀 검색", "인증 보안 검토" 또는 "OWASP 규정 준수 확인"이라고 말할 때 사용합니다. 인증 및 세션 보안, 권한 부여 및 액세스 제어, 입력 유효성 검사 및 주입 방지, 데이터 보호 및 암호화, 종속성 취약성 검색, API 보안(CORS, 속도 제한, 헤더) 및 인프라 강화를 다룹니다. 심각도 등급이 포함된 구조화된 보고서를 생성합니다.
명령줄에서 security-audit AI 스킬을 개발 환경에 빠르게 설치
출처: mgd34msu/goodvibes-plugin.
This skill guides you through performing comprehensive security audits on codebases to identify vulnerabilities, insecure patterns, and configuration issues. Use this when conducting security reviews, preparing for production deployments, or responding to security incidents.
Objective: Understand the application architecture, tech stack, and attack surface.
Best practice: Use crypto.timingSafeEqual() for comparing webhook signatures to prevent timing attacks:
작업에 보안 검토, 취약성 평가 또는 강화가 포함되는 경우 사전에 로드하세요. 사용자가 "보안 문제 확인", "취약성 감사", "비밀 검색", "인증 보안 검토" 또는 "OWASP 규정 준수 확인"이라고 말할 때 사용합니다. 인증 및 세션 보안, 권한 부여 및 액세스 제어, 입력 유효성 검사 및 주입 방지, 데이터 보호 및 암호화, 종속성 취약성 검색, API 보안(CORS, 속도 제한, 헤더) 및 인프라 강화를 다룹니다. 심각도 등급이 포함된 구조화된 보고서를 생성합니다. 출처: mgd34msu/goodvibes-plugin.
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit작업에 보안 검토, 취약성 평가 또는 강화가 포함되는 경우 사전에 로드하세요. 사용자가 "보안 문제 확인", "취약성 감사", "비밀 검색", "인증 보안 검토" 또는 "OWASP 규정 준수 확인"이라고 말할 때 사용합니다. 인증 및 세션 보안, 권한 부여 및 액세스 제어, 입력 유효성 검사 및 주입 방지, 데이터 보호 및 암호화, 종속성 취약성 검색, API 보안(CORS, 속도 제한, 헤더) 및 인프라 강화를 다룹니다. 심각도 등급이 포함된 구조화된 보고서를 생성합니다. 출처: mgd34msu/goodvibes-plugin.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/mgd34msu/goodvibes-plugin