security-audit
✓애플리케이션 코드, 종속성, 구성 및 아키텍처에 대한 보안 검토. OWASP Top 10, 종속성 검색, 비밀 관리, 인증 패턴 및 API 보안을 다룹니다. 코드 보안을 검토하고, 취약성에 대한 종속성을 감사하고, 구성 보안을 확인하고, API 엔드포인트를 평가하거나 구현에 대한 보안 문제에 답변할 때 이 기술을 사용하세요. "보안", "감사", "취약성", "CVE", "OWASP", "주입", "XSS", "CSRF", "인증 보안", "인증 결함"에 대해 트리거됩니다.
SKILL.md
Systematic security review for application code, dependencies, and configuration.
This skill is NOT a replacement for professional penetration testing or security audits. It identifies common vulnerabilities and provides remediation guidance within the scope of code review.
| Code Review | OWASP Top 10, injection, auth | New features, PRs, suspicious code | | Dependency | CVEs, outdated packages | Before deploy, periodic, CI/CD | | Configuration | Secrets, permissions, hardening | Infrastructure changes, new envs | | Architecture | Attack surface, data flow | Design phase, major refactors |
애플리케이션 코드, 종속성, 구성 및 아키텍처에 대한 보안 검토. OWASP Top 10, 종속성 검색, 비밀 관리, 인증 패턴 및 API 보안을 다룹니다. 코드 보안을 검토하고, 취약성에 대한 종속성을 감사하고, 구성 보안을 확인하고, API 엔드포인트를 평가하거나 구현에 대한 보안 문제에 답변할 때 이 기술을 사용하세요. "보안", "감사", "취약성", "CVE", "OWASP", "주입", "XSS", "CSRF", "인증 보안", "인증 결함"에 대해 트리거됩니다. 출처: srstomp/pokayokay.
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/srstomp/pokayokay --skill security-audit- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-02
- 업데이트
- 2026-02-18
빠른 답변
security-audit이란?
애플리케이션 코드, 종속성, 구성 및 아키텍처에 대한 보안 검토. OWASP Top 10, 종속성 검색, 비밀 관리, 인증 패턴 및 API 보안을 다룹니다. 코드 보안을 검토하고, 취약성에 대한 종속성을 감사하고, 구성 보안을 확인하고, API 엔드포인트를 평가하거나 구현에 대한 보안 문제에 답변할 때 이 기술을 사용하세요. "보안", "감사", "취약성", "CVE", "OWASP", "주입", "XSS", "CSRF", "인증 보안", "인증 결함"에 대해 트리거됩니다. 출처: srstomp/pokayokay.
security-audit 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/srstomp/pokayokay --skill security-audit 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/srstomp/pokayokay
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-02