accelint-security-best-practices

SKILL.md

Systematic security auditing and vulnerability detection for JavaScript/TypeScript applications. Combines audit workflow with OWASP Top 10 security patterns for production-ready code.

Note: For general best practices (type safety, code quality, documentation), use the respective accelint skills. This section focuses exclusively on security-specific anti-patterns.

Start with the Workflow (SKILL.md) Follow the 4-phase audit workflow below for systematic security analysis.

針對 OWASP Top 10 的 JavaScript/TypeScript 應用程式進行全面的安全審核和漏洞偵測。在以下情況下使用：(1) 用戶說“審核安全”、“檢查漏洞”、“安全審查”、“實施身份驗證”、“保護此代碼”，(2) 添加身份驗證、API 端點、文件上傳或處理用戶輸入，(3) 使用機密、憑證或敏感數據，(4) 實施支付功能或區塊鏈集成，(5) 部署前安全性檢查。審核：硬編碼秘密、注入漏洞、XSS/CSRF、損壞的存取控制、不安全的身份驗證、速率限制、依賴漏洞、敏感資料暴露。 來源：gohypergiant/agent-skills。

查看原文