Аудит кода на наличие уязвимостей безопасности с использованием рекомендаций OWASP Top 10. Использование для аудита безопасности перед развертыванием. проверок, проверок аутентификации или при проверке XSS, SQL-инъекций, CSRF или проблем с авторизацией. ЭКСКЛЮЗИВНО для агента-эксперта по безопасности.
Быстро установите AI-навык security-review в вашу среду разработки через командную строку
Источник: htooayelwinict/claude-config.
| # | Vulnerability | Laravel Check | React Check |
| A01 | Broken Access Control | Policies, Gates | Route guards | | A02 | Cryptographic Failures | Hash::make, encrypt | No secrets in client | | A03 | Injection | Eloquent, query builder | No dangerouslySetInnerHTML | | A04 | Insecure Design | Business logic review | Component security | | A05 | Security Misconfiguration | .env settings | Build config |
| A06 | Vulnerable Components | composer audit | npm audit | | A07 | Auth Failures | Rate limiting, sessions | Token handling | | A08 | Data Integrity | CSRF, mass assignment | Form validation | | A09 | Logging Failures | Security event logs | Error boundaries | | A10 | SSRF | URL validation | API call validation |
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/htooayelwinict/claude-config --skill security-reviewАудит кода на наличие уязвимостей безопасности с использованием рекомендаций OWASP Top 10. Использование для аудита безопасности перед развертыванием. проверок, проверок аутентификации или при проверке XSS, SQL-инъекций, CSRF или проблем с авторизацией. ЭКСКЛЮЗИВНО для агента-эксперта по безопасности. Источник: htooayelwinict/claude-config.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/htooayelwinict/claude-config --skill security-review После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/htooayelwinict/claude-config