security-review
✓在審查 PR 的安全性、審核代碼更改或分析潛在漏洞時使用。通過攻擊面映射和風險分類進行以安全為中心的代碼審查。觸發條件:“安全審查”、“使用安全模式”、“審核此”、“檢查漏洞”、“安全嗎”、“攻擊面”、“威脅模型”、“安全檢查”。只讀模式 - 識別問題但不解決它們。
SKILL.md
"Assume the user is the attacker. Find where trust is misplaced."
| HIGH | Auth, crypto, external calls, value transfer, validation removal | | MEDIUM | Business logic, state changes, new public APIs | | LOW | Comments, tests, UI, logging |
| IDOR | User-controlled IDs without ownership check | | Mass Assignment | Binding request body directly to models | | SSRF | User-controlled URLs in server requests | | Path Traversal | User input in file paths without sanitization | | Race Condition | Check-then-use without locking | | Insecure Deserialization | Deserializing untrusted data |
在審查 PR 的安全性、審核代碼更改或分析潛在漏洞時使用。通過攻擊面映射和風險分類進行以安全為中心的代碼審查。觸發條件:“安全審查”、“使用安全模式”、“審核此”、“檢查漏洞”、“安全嗎”、“攻擊面”、“威脅模型”、“安全檢查”。只讀模式 - 識別問題但不解決它們。 來源:mcouthon/agents。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/mcouthon/agents --skill security-review- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 security-review?
在審查 PR 的安全性、審核代碼更改或分析潛在漏洞時使用。通過攻擊面映射和風險分類進行以安全為中心的代碼審查。觸發條件:“安全審查”、“使用安全模式”、“審核此”、“檢查漏洞”、“安全嗎”、“攻擊面”、“威脅模型”、“安全檢查”。只讀模式 - 識別問題但不解決它們。 來源:mcouthon/agents。
如何安裝 security-review?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/mcouthon/agents --skill security-review 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/mcouthon/agents
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-01