security-audit
✓應用程序代碼、依賴項、配置和架構的安全審查。涵蓋 OWASP Top 10、依賴性掃描、機密管理、身份驗證模式和 API 安全性。在檢查代碼安全性、審核漏洞依賴項、檢查配置安全性、評估 API 端點或回答有關實現的安全問題時,請使用此技能。觸發“安全”、“審核”、“漏洞”、“CVE”、“OWASP”、“注入”、“XSS”、“CSRF”、“身份驗證安全”、“授權缺陷”。
SKILL.md
Systematic security review for application code, dependencies, and configuration.
This skill is NOT a replacement for professional penetration testing or security audits. It identifies common vulnerabilities and provides remediation guidance within the scope of code review.
| Code Review | OWASP Top 10, injection, auth | New features, PRs, suspicious code | | Dependency | CVEs, outdated packages | Before deploy, periodic, CI/CD | | Configuration | Secrets, permissions, hardening | Infrastructure changes, new envs | | Architecture | Attack surface, data flow | Design phase, major refactors |
應用程序代碼、依賴項、配置和架構的安全審查。涵蓋 OWASP Top 10、依賴性掃描、機密管理、身份驗證模式和 API 安全性。在檢查代碼安全性、審核漏洞依賴項、檢查配置安全性、評估 API 端點或回答有關實現的安全問題時,請使用此技能。觸發“安全”、“審核”、“漏洞”、“CVE”、“OWASP”、“注入”、“XSS”、“CSRF”、“身份驗證安全”、“授權缺陷”。 來源:srstomp/pokayokay。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/srstomp/pokayokay --skill security-audit- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-02
- 更新時間
- 2026-02-18
快速解答
什麼是 security-audit?
應用程序代碼、依賴項、配置和架構的安全審查。涵蓋 OWASP Top 10、依賴性掃描、機密管理、身份驗證模式和 API 安全性。在檢查代碼安全性、審核漏洞依賴項、檢查配置安全性、評估 API 端點或回答有關實現的安全問題時,請使用此技能。觸發“安全”、“審核”、“漏洞”、“CVE”、“OWASP”、“注入”、“XSS”、“CSRF”、“身份驗證安全”、“授權缺陷”。 來源:srstomp/pokayokay。
如何安裝 security-audit?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/srstomp/pokayokay --skill security-audit 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/srstomp/pokayokay
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-02