程式碼庫的安全漏洞掃描程式和 OWASP 合規審計程序。依賴項掃描(npm 審核、pip-審核)、秘密偵測(高熵字串、API 金鑰)、注入/XSS 漏洞的 SAST 以及安全態勢報告。啟動「安全審核」、「漏洞掃描」、「OWASP」、「秘密檢測」、「依賴性檢查」、「CVE」、「安全審查」、「滲透測試準備」。不適用於運行時 WAF 配置(使用基礎設施工具)、網路安全/防火牆或 SOC2/HIPAA(法律/組織)等合規性認證。
透過命令列快速安裝 security-auditor AI 技能到你的開發環境
來源:curiositech/some_claude_skills。
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor程式碼庫的安全漏洞掃描程式和 OWASP 合規審計程序。依賴項掃描(npm 審核、pip-審核)、秘密偵測(高熵字串、API 金鑰)、注入/XSS 漏洞的 SAST 以及安全態勢報告。啟動「安全審核」、「漏洞掃描」、「OWASP」、「秘密檢測」、「依賴性檢查」、「CVE」、「安全審查」、「滲透測試準備」。不適用於運行時 WAF 配置(使用基礎設施工具)、網路安全/防火牆或 SOC2/HIPAA(法律/組織)等合規性認證。 來源:curiositech/some_claude_skills。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/curiositech/some_claude_skills