rn-security-audit
✓React Native 應用程序的安全審核技能。在檢查代碼是否存在漏洞、檢測洩漏的機密(API 密鑰、令牌、憑據)、識別暴露的個人數據 (PII)、檢查不安全存儲、驗證身份驗證流程、檢查網絡安全以及確保符合移動安全最佳實踐 (OWASP MASVS) 時使用。涵蓋 JavaScript/TypeScript 和本機 iOS/Android 代碼。
SKILL.md
Identify vulnerabilities and sensitive data exposure in React Native apps.
| Secrets | No hardcoded API keys | CRITICAL | | Secrets | No credentials in code | CRITICAL | | Secrets | .env files in .gitignore | CRITICAL | | Storage | Tokens in Keychain/Keystore | HIGH | | Storage | No PII in AsyncStorage | HIGH | | Network | All endpoints HTTPS | HIGH | | Network | Certificate pinning enabled | MEDIUM |
| Auth | Tokens not logged | HIGH | | Auth | Secure token refresh flow | HIGH | | Auth | Biometrics properly implemented | MEDIUM | | Logging | No sensitive data in logs | HIGH | | Logging | Console.log stripped in prod | MEDIUM | | Native | allowBackup=false (Android) | HIGH | | Native | debuggable=false (Android) | HIGH |
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 rn-security-audit?
React Native 應用程序的安全審核技能。在檢查代碼是否存在漏洞、檢測洩漏的機密(API 密鑰、令牌、憑據)、識別暴露的個人數據 (PII)、檢查不安全存儲、驗證身份驗證流程、檢查網絡安全以及確保符合移動安全最佳實踐 (OWASP MASVS) 時使用。涵蓋 JavaScript/TypeScript 和本機 iOS/Android 代碼。 來源:johanruttens/paddle-battle。
如何安裝 rn-security-audit?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/johanruttens/paddle-battle
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-01