owasp-security
✓在檢查程式碼是否有安全漏洞、實施身份驗證/授權、處理使用者輸入或討論 Web 應用程式安全時使用。涵蓋 OWASP Top 10:2025、ASVS 5.0 和 Agentic AI 安全 (2026)。
SKILL.md
| A01 | Broken Access Control | Deny by default, enforce server-side, verify ownership | | A02 | Security Misconfiguration | Harden configs, disable defaults, minimize features | | A03 | Supply Chain Failures | Lock versions, verify integrity, audit dependencies | | A04 | Cryptographic Failures | TLS 1.2+, AES-256-GCM, Argon2/bcrypt for passwords |
| A05 | Injection | Parameterized queries, input validation, safe APIs | | A06 | Insecure Design | Threat model, rate limit, design security controls | | A07 | Auth Failures | MFA, check breached passwords, secure sessions | | A08 | Integrity Failures | Sign packages, SRI for CDN, safe serialization |
| A09 | Logging Failures | Log security events, structured format, alerting | | A10 | Exception Handling | Fail-closed, hide internals, log with context |
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/agamm/claude-code-owasp --skill owasp-security- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-12
- 更新時間
- 2026-02-18
快速解答
什麼是 owasp-security?
在檢查程式碼是否有安全漏洞、實施身份驗證/授權、處理使用者輸入或討論 Web 應用程式安全時使用。涵蓋 OWASP Top 10:2025、ASVS 5.0 和 Agentic AI 安全 (2026)。 來源:agamm/claude-code-owasp。
如何安裝 owasp-security?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/agamm/claude-code-owasp --skill owasp-security 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/agamm/claude-code-owasp
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-12