Используйте при проверке кода на наличие уязвимостей безопасности, реализации аутентификации/авторизации, обработке вводимых пользователем данных или обсуждении безопасности веб-приложений. Охватывает OWASP Top 10:2025, ASVS 5.0 и агентную безопасность ИИ (2026 г.).
Быстро установите AI-навык owasp-security в вашу среду разработки через командную строку
Источник: agamm/claude-code-owasp.
| A01 | Broken Access Control | Deny by default, enforce server-side, verify ownership | | A02 | Security Misconfiguration | Harden configs, disable defaults, minimize features | | A03 | Supply Chain Failures | Lock versions, verify integrity, audit dependencies | | A04 | Cryptographic Failures | TLS 1.2+, AES-256-GCM, Argon2/bcrypt for passwords |
| A05 | Injection | Parameterized queries, input validation, safe APIs | | A06 | Insecure Design | Threat model, rate limit, design security controls | | A07 | Auth Failures | MFA, check breached passwords, secure sessions | | A08 | Integrity Failures | Sign packages, SRI for CDN, safe serialization |
| A09 | Logging Failures | Log security events, structured format, alerting | | A10 | Exception Handling | Fail-closed, hide internals, log with context |
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/agamm/claude-code-owasp --skill owasp-securityИспользуйте при проверке кода на наличие уязвимостей безопасности, реализации аутентификации/авторизации, обработке вводимых пользователем данных или обсуждении безопасности веб-приложений. Охватывает OWASP Top 10:2025, ASVS 5.0 и агентную безопасность ИИ (2026 г.). Источник: agamm/claude-code-owasp.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/agamm/claude-code-owasp --skill owasp-security После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/agamm/claude-code-owasp