使用 Semgrep 執行攻擊性安全性審核(基於 OWASP)並產生唯讀漏洞報告。在提交程式碼之前使用來檢測損壞的存取控制、注入(SQL/NoSQL/OS/模板)、前端安全性問題(XSS/CSP/HSTS)、SSRF 以及硬式編碼機密或 PII 暴露。觸發「安全掃描」、「漏洞檢查」、「審核安全性」、「尋找漏洞」、「/漏洞掃描」等請求,或在被要求對程式碼庫進行攻擊性安全審查時觸發。不修改任何程式碼-只讀檢查。
透過命令列快速安裝 vulnerability-scan AI 技能到你的開發環境
來源:ymd38/dev-skills。
You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.
Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.
Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.
使用 Semgrep 執行攻擊性安全性審核(基於 OWASP)並產生唯讀漏洞報告。在提交程式碼之前使用來檢測損壞的存取控制、注入(SQL/NoSQL/OS/模板)、前端安全性問題(XSS/CSP/HSTS)、SSRF 以及硬式編碼機密或 PII 暴露。觸發「安全掃描」、「漏洞檢查」、「審核安全性」、「尋找漏洞」、「/漏洞掃描」等請求,或在被要求對程式碼庫進行攻擊性安全審查時觸發。不修改任何程式碼-只讀檢查。 來源:ymd38/dev-skills。
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan使用 Semgrep 執行攻擊性安全性審核(基於 OWASP)並產生唯讀漏洞報告。在提交程式碼之前使用來檢測損壞的存取控制、注入(SQL/NoSQL/OS/模板)、前端安全性問題(XSS/CSP/HSTS)、SSRF 以及硬式編碼機密或 PII 暴露。觸發「安全掃描」、「漏洞檢查」、「審核安全性」、「尋找漏洞」、「/漏洞掃描」等請求,或在被要求對程式碼庫進行攻擊性安全審查時觸發。不修改任何程式碼-只讀檢查。 來源:ymd38/dev-skills。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/ymd38/dev-skills