security-auditor
✓代碼庫的安全漏洞掃描程序和 OWASP 合規審計程序。依賴項掃描(npm 審核、pip-審核)、秘密檢測(高熵字符串、API 密鑰)、注入/XSS 漏洞的 SAST 以及安全態勢報告。激活“安全審核”、“漏洞掃描”、“OWASP”、“秘密檢測”、“依賴性檢查”、“CVE”、“安全審查”、“滲透測試準備”。不適用於運行時 WAF 配置(使用基礎設施工具)、網絡安全/防火牆或 SOC2/HIPAA(法律/組織)等合規性認證。
SKILL.md
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 security-auditor?
代碼庫的安全漏洞掃描程序和 OWASP 合規審計程序。依賴項掃描(npm 審核、pip-審核)、秘密檢測(高熵字符串、API 密鑰)、注入/XSS 漏洞的 SAST 以及安全態勢報告。激活“安全審核”、“漏洞掃描”、“OWASP”、“秘密檢測”、“依賴性檢查”、“CVE”、“安全審查”、“滲透測試準備”。不適用於運行時 WAF 配置(使用基礎設施工具)、網絡安全/防火牆或 SOC2/HIPAA(法律/組織)等合規性認證。 來源:erichowens/some_claude_skills。
如何安裝 security-auditor?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/erichowens/some_claude_skills
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-01