什麼是 security-audit?
當任務涉及安全審查、漏洞評估或強化時主動載入。當使用者說「檢查安全性問題」、「審核漏洞」、「掃描機密」、「檢查身份驗證安全性」或「檢查 OWASP 合規性」時使用。涵蓋身份驗證和會話安全性、授權和存取控制、輸入驗證和注入預防、資料保護和加密、依賴項漏洞掃描、API 安全(CORS、速率限制、標頭)和基礎設施強化。產生帶有嚴重性評級的結構化報告。 來源:mgd34msu/goodvibes-plugin。
·security-audit
!
security-audit
✓當任務涉及安全審查、漏洞評估或強化時主動載入。當使用者說「檢查安全性問題」、「審核漏洞」、「掃描機密」、「檢查身份驗證安全性」或「檢查 OWASP 合規性」時使用。涵蓋身份驗證和會話安全性、授權和存取控制、輸入驗證和注入預防、資料保護和加密、依賴項漏洞掃描、API 安全(CORS、速率限制、標頭)和基礎設施強化。產生帶有嚴重性評級的結構化報告。
如何安裝 security-audit
透過命令列快速安裝 security-audit AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:mgd34msu/goodvibes-plugin。
SKILL.md
查看原文This skill guides you through performing comprehensive security audits on codebases to identify vulnerabilities, insecure patterns, and configuration issues. Use this when conducting security reviews, preparing for production deployments, or responding to security incidents.
Objective: Understand the application architecture, tech stack, and attack surface.
Best practice: Use crypto.timingSafeEqual() for comparing webhook signatures to prevent timing attacks:
當任務涉及安全審查、漏洞評估或強化時主動載入。當使用者說「檢查安全性問題」、「審核漏洞」、「掃描機密」、「檢查身份驗證安全性」或「檢查 OWASP 合規性」時使用。涵蓋身份驗證和會話安全性、授權和存取控制、輸入驗證和注入預防、資料保護和加密、依賴項漏洞掃描、API 安全(CORS、速率限制、標頭)和基礎設施強化。產生帶有嚴重性評級的結構化報告。 來源:mgd34msu/goodvibes-plugin。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-25
- 更新時間
- 2026-03-10
快速解答
如何安裝 security-audit?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/mgd34msu/goodvibes-plugin
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-25