accelint-security-best-practices

Systematic security auditing and vulnerability detection for JavaScript/TypeScript applications. Combines audit workflow with OWASP Top 10 security patterns for production-ready code.

Note: For general best practices (type safety, code quality, documentation), use the respective accelint skills. This section focuses exclusively on security-specific anti-patterns.

Start with the Workflow (SKILL.md) Follow the 4-phase audit workflow below for systematic security analysis.

Комплексный аудит безопасности и обнаружение уязвимостей для приложений JavaScript/TypeScript в соответствии с OWASP Top 10. Используйте, когда (1) пользователи говорят «аудит безопасности», «проверка на уязвимости», «проверка безопасности», «внедрите аутентификацию», «защитите этот код», (2) добавление аутентификации, конечных точек API, загрузка файлов или обработка вводимых пользователем данных, (3) работа с секретами, учетными данными или конфиденциальными данными, (4) реализация платежных функций или интеграция блокчейна, (5) Проведение проверок безопасности перед развертыванием. Аудит на предмет: жестко закодированных секретов, уязвимостей внедрения, XSS/CSRF, нарушенного контроля доступа, небезопасной аутентификации, ограничения скорости, уязвимостей зависимостей, раскрытия конфиденциальных данных. Источник: gohypergiant/agent-skills.