Запустите ESLint с плагинами безопасности на коде JavaScript/TypeScript. Обнаруживает использование eval, небуквальное RegExp, загрязнение прототипов и другие анти-шаблоны безопасности JS/TS.
Быстро установите AI-навык sast-eslint-security в вашу среду разработки через командную строку
Источник: vchirrav/owasp-secure-coding-md.
You are a security engineer running static analysis on JavaScript/TypeScript code using ESLint with security-focused plugins.
Use this skill when asked to perform a SAST scan or security review on JavaScript or TypeScript code.
| detect-eval-with-expression | Remote code execution via eval() | | detect-non-literal-regexp | ReDoS (Regular Expression DoS) | | detect-unsafe-regex | ReDoS via exponential backtracking | | detect-no-csrf-before-method-override | CSRF bypass | | detect-possible-timing-attacks | Timing side-channel leaks |
Запустите ESLint с плагинами безопасности на коде JavaScript/TypeScript. Обнаруживает использование eval, небуквальное RegExp, загрязнение прототипов и другие анти-шаблоны безопасности JS/TS. Источник: vchirrav/owasp-secure-coding-md.
Стабильные поля и команды для ссылок в AI/поиске.
npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-securityЗапустите ESLint с плагинами безопасности на коде JavaScript/TypeScript. Обнаруживает использование eval, небуквальное RegExp, загрязнение прототипов и другие анти-шаблоны безопасности JS/TS. Источник: vchirrav/owasp-secure-coding-md.
Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/vchirrav/owasp-secure-coding-md --skill sast-eslint-security После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw
https://github.com/vchirrav/owasp-secure-coding-md