frontend-security

SKILL.md

Perform comprehensive security audits of frontend codebases to identify vulnerabilities, bad practices, and missing protections.

CRITICAL - Exploitable XSS, authentication bypass, secrets exposure HIGH - Missing CSRF protection, unsafe DOM manipulation, SQL injection vectors MEDIUM - Weak CSP, missing security headers, improper input validation LOW - Informational disclosure, deprecated functions, suboptimal practices

審核前端代碼庫的安全漏洞和不良做法。在執行安全審查、審核 XSS/CSRF/DOM 漏洞代碼、檢查內容安全策略配置、驗證輸入處理、審查文件上傳安全性或檢查 Node.js/NPM 依賴項時使用。目標框架包括 Web 平台（vanilla HTML/CSS/JS）、React、Astro、Twig 模板、Node.js 和 Bun。基於 OWASP 安全準則。 來源：schalkneethling/webdev-agent-skills。

開啟你的終端機或命令列工具（如 Terminal、iTerm、Windows Terminal 等） 複製並執行以下指令：npx skills add https://github.com/schalkneethling/webdev-agent-skills --skill frontend-security 安裝完成後，技能將自動設定到你的 AI 程式設計環境中，可以在 Claude Code 或 Cursor 中使用

查看原文