Perform comprehensive security audits of frontend codebases to identify vulnerabilities, bad practices, and missing protections.
CRITICAL - Exploitable XSS, authentication bypass, secrets exposure HIGH - Missing CSRF protection, unsafe DOM manipulation, SQL injection vectors MEDIUM - Weak CSP, missing security headers, improper input validation LOW - Informational disclosure, deprecated functions, suboptimal practices
Аудит клиентской базы кода на наличие уязвимостей безопасности и плохих практик. Используйте при выполнении проверок безопасности, аудите кода на наличие уязвимостей XSS/CSRF/DOM, проверке конфигураций политики безопасности контента, проверке обработки входных данных, проверке безопасности загрузки файлов или проверке зависимостей Node.js/NPM. Целевые платформы включают веб-платформу (стандартный HTML/CSS/JS), React, Astro, шаблоны Twig, Node.js и Bun. На основе рекомендаций по безопасности OWASP. Источник: schalkneethling/webdev-agent-skills.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/schalkneethling/webdev-agent-skills --skill frontend-security После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw