根據 OWASP Top 10:2025(十大最關鍵的 Web 應用程式安全風險)審查程式碼和架構。在下列情況下使用:(1) 檢查程式碼是否有安全漏洞,(2) 根據 OWASP 類別稽核功能或程式碼庫,(3) 為已識別的漏洞提供修復指南,(4) 編寫新程式碼並需要安全編碼模式。觸發器:「安全審查」、「OWASP 審核」、「檢查漏洞」、「安全檢查表」、「此程式碼安全性嗎」、「安全性審查」、「修復漏洞」。
透過命令列快速安裝 owasp-security-review AI 技能到你的開發環境
來源:jgamaraalv/ts-dev-kit。
| # | Category | Key risk | Avg incidence |
| A01 | Broken Access Control | Unauthorized data access, privilege escalation, SSRF, CSRF | 3.74% | | A02 | Security Misconfiguration | Default creds, verbose errors, missing hardening, XXE | 3.00% | | A03 | Software Supply Chain Failures | Vulnerable/malicious dependencies, compromised build pipelines | 5.72% |
| A04 | Cryptographic Failures | Weak algorithms, hardcoded keys, missing encryption, weak hashing | 3.80% | | A05 | Injection | SQLi, XSS, command injection, LDAP/XPath/EL injection | 3.08% | | A06 | Insecure Design | Missing threat modeling, business logic flaws, insufficient controls | 1.86% |
根據 OWASP Top 10:2025(十大最關鍵的 Web 應用程式安全風險)審查程式碼和架構。在下列情況下使用:(1) 檢查程式碼是否有安全漏洞,(2) 根據 OWASP 類別稽核功能或程式碼庫,(3) 為已識別的漏洞提供修復指南,(4) 編寫新程式碼並需要安全編碼模式。觸發器:「安全審查」、「OWASP 審核」、「檢查漏洞」、「安全檢查表」、「此程式碼安全性嗎」、「安全性審查」、「修復漏洞」。 來源:jgamaraalv/ts-dev-kit。
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review根據 OWASP Top 10:2025(十大最關鍵的 Web 應用程式安全風險)審查程式碼和架構。在下列情況下使用:(1) 檢查程式碼是否有安全漏洞,(2) 根據 OWASP 類別稽核功能或程式碼庫,(3) 為已識別的漏洞提供修復指南,(4) 編寫新程式碼並需要安全編碼模式。觸發器:「安全審查」、「OWASP 審核」、「檢查漏洞」、「安全檢查表」、「此程式碼安全性嗎」、「安全性審查」、「修復漏洞」。 來源:jgamaraalv/ts-dev-kit。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/jgamaraalv/ts-dev-kit