Топ-10 OWASP с примерами кода, инструментами SAST/DAST, сканированием зависимостей, заголовками CSP и шаблонами проверки ввода. Используйте при усилении защиты приложений, проверке состояния безопасности или реализации методов защитного кодирования.
Быстро установите AI-навык application-security в вашу среду разработки через командную строку
Источник: travisjneuman/.claude.
Secure coding patterns, vulnerability prevention, and security tooling for web applications.
| ESLint security plugins | JS/TS | eslint-plugin-security, @microsoft/eslint-plugin-sdl | | Semgrep | Multi | semgrep --config=auto . | | Bandit | Python | bandit -r src/ | | gosec | Go | gosec ./... | | cargo-audit | Rust | cargo audit |
| OWASP ZAP | Web app scanning | Proxy-based scanner, API scan mode | | Nuclei | Vulnerability scanning | Template-based scanner | | Burp Suite | Manual + automated | Professional penetration testing |
Топ-10 OWASP с примерами кода, инструментами SAST/DAST, сканированием зависимостей, заголовками CSP и шаблонами проверки ввода. Используйте при усилении защиты приложений, проверке состояния безопасности или реализации методов защитного кодирования. Источник: travisjneuman/.claude.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/travisjneuman/.claude --skill application-securityТоп-10 OWASP с примерами кода, инструментами SAST/DAST, сканированием зависимостей, заголовками CSP и шаблонами проверки ввода. Используйте при усилении защиты приложений, проверке состояния безопасности или реализации методов защитного кодирования. Источник: travisjneuman/.claude.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/travisjneuman/.claude --skill application-security После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/travisjneuman/.claude