code-review-security
✓以安全為中心的代碼審查清單和自動掃描模式。在審查拉取請求的安全問題、審核身份驗證/授權代碼、檢查 OWASP Top 10 漏洞或驗證輸入清理時使用。涵蓋 SQL 注入預防、XSS 保護、CSRF 令牌、身份驗證流程審查、秘密檢測、依賴項漏洞掃描以及 Python (FastAPI) 和 React 的安全編碼模式。不涵蓋部署安全(使用 docker-best-practices)或事件處理(使用事件響應)。
SKILL.md
Review every PR against the OWASP Top 10 (2021 edition). Each category below includes specific checks for Python/FastAPI and React codebases.
| eval(userinput) | Remote code execution | Remove or use ast.literaleval | | pickle.loads(data) | Arbitrary code execution | Use JSON or msgpack | | subprocess.run(cmd, shell=True) | Command injection | Pass args as list, shell=False | | yaml.load(data) | Code execution | Use yaml.safeload(data) |
| os.system(cmd) | Command injection | Use subprocess.run([...]) | | Raw SQL strings | SQL injection | Use ORM or parameterized queries | | hashlib.md5(password) | Weak hashing | Use bcrypt via passlib | | jwt.decode(token, options={"verifysignature": False}) | Auth bypass | Always verify signature |
以安全為中心的代碼審查清單和自動掃描模式。在審查拉取請求的安全問題、審核身份驗證/授權代碼、檢查 OWASP Top 10 漏洞或驗證輸入清理時使用。涵蓋 SQL 注入預防、XSS 保護、CSRF 令牌、身份驗證流程審查、秘密檢測、依賴項漏洞掃描以及 Python (FastAPI) 和 React 的安全編碼模式。不涵蓋部署安全(使用 docker-best-practices)或事件處理(使用事件響應)。 來源:hieutrtr/ai1-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-05
- 更新時間
- 2026-02-18
快速解答
什麼是 code-review-security?
以安全為中心的代碼審查清單和自動掃描模式。在審查拉取請求的安全問題、審核身份驗證/授權代碼、檢查 OWASP Top 10 漏洞或驗證輸入清理時使用。涵蓋 SQL 注入預防、XSS 保護、CSRF 令牌、身份驗證流程審查、秘密檢測、依賴項漏洞掃描以及 Python (FastAPI) 和 React 的安全編碼模式。不涵蓋部署安全(使用 docker-best-practices)或事件處理(使用事件響應)。 來源:hieutrtr/ai1-skills。
如何安裝 code-review-security?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/hieutrtr/ai1-skills
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-05