·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skills출처: ymd38/dev-skills

Semgrep을 사용하여 공격적인 보안 감사(OWASP 기반)를 실행하고 읽기 전용 취약성 보고서를 생성합니다. 손상된 액세스 제어, 삽입(SQL/NoSQL/OS/Template), 프런트엔드 보안 문제(XSS/CSP/HSTS), SSRF 및 하드코딩된 비밀 또는 PII 노출을 감지하려면 코드를 커밋하기 전에 사용하세요. "보안 스캔", "취약성 검사", "보안 감사", "취약성 찾기", "/vulnerability-scan"과 같은 요청 또는 코드베이스에 대한 공격적인 보안 검토를 요청하는 경우 트리거됩니다. 코드를 수정하지 않습니다. 읽기 전용 검사만 가능합니다.

ymd38·vulnerability·scan
4설치·0트렌드·@ymd38

설치

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

vulnerability-scan 설치 방법

명령줄에서 vulnerability-scan AI 스킬을 개발 환경에 빠르게 설치

  1. 터미널 열기: 터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다
  2. 설치 명령어 실행: 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. 설치 확인: 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다

출처: ymd38/dev-skills.

SKILL.md

원본 보기

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

Semgrep을 사용하여 공격적인 보안 감사(OWASP 기반)를 실행하고 읽기 전용 취약성 보고서를 생성합니다. 손상된 액세스 제어, 삽입(SQL/NoSQL/OS/Template), 프런트엔드 보안 문제(XSS/CSP/HSTS), SSRF 및 하드코딩된 비밀 또는 PII 노출을 감지하려면 코드를 커밋하기 전에 사용하세요. "보안 스캔", "취약성 검사", "보안 감사", "취약성 찾기", "/vulnerability-scan"과 같은 요청 또는 코드베이스에 대한 공격적인 보안 검토를 요청하는 경우 트리거됩니다. 코드를 수정하지 않습니다. 읽기 전용 검사만 가능합니다. 출처: ymd38/dev-skills.

인용 가능한 정보

AI/검색 인용용 안정적인 필드와 명령어.

설치 명령어
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
출처
ymd38/dev-skills
카테고리
!보안
인증됨
최초 등록
2026-02-25
업데이트
2026-03-10
URL
https://www.learn-skills.dev/ko/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

빠른 답변

vulnerability-scan이란?

Semgrep을 사용하여 공격적인 보안 감사(OWASP 기반)를 실행하고 읽기 전용 취약성 보고서를 생성합니다. 손상된 액세스 제어, 삽입(SQL/NoSQL/OS/Template), 프런트엔드 보안 문제(XSS/CSP/HSTS), SSRF 및 하드코딩된 비밀 또는 PII 노출을 감지하려면 코드를 커밋하기 전에 사용하세요. "보안 스캔", "취약성 검사", "보안 감사", "취약성 찾기", "/vulnerability-scan"과 같은 요청 또는 코드베이스에 대한 공격적인 보안 검토를 요청하는 경우 트리거됩니다. 코드를 수정하지 않습니다. 읽기 전용 검사만 가능합니다. 출처: ymd38/dev-skills.

vulnerability-scan 설치 방법은?

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다

소스 저장소는 어디인가요?

https://github.com/ymd38/dev-skills

상세

카테고리
!보안
출처
skills.sh
최초 등록
2026-02-25

관련 Skills

spec-doc
5 설치
software-evaluation
4 설치