代码库的安全漏洞扫描程序和 OWASP 合规审计程序。依赖项扫描(npm 审核、pip-审核)、秘密检测(高熵字符串、API 密钥)、注入/XSS 漏洞的 SAST 以及安全态势报告。激活“安全审核”、“漏洞扫描”、“OWASP”、“秘密检测”、“依赖性检查”、“CVE”、“安全审查”、“渗透测试准备”。不适用于运行时 WAF 配置(使用基础设施工具)、网络安全/防火墙或 SOC2/HIPAA(法律/组织)等合规性认证。
通过命令行快速安装 security-auditor AI 技能到你的开发环境
来源:curiositech/some_claude_skills。
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor代码库的安全漏洞扫描程序和 OWASP 合规审计程序。依赖项扫描(npm 审核、pip-审核)、秘密检测(高熵字符串、API 密钥)、注入/XSS 漏洞的 SAST 以及安全态势报告。激活“安全审核”、“漏洞扫描”、“OWASP”、“秘密检测”、“依赖性检查”、“CVE”、“安全审查”、“渗透测试准备”。不适用于运行时 WAF 配置(使用基础设施工具)、网络安全/防火墙或 SOC2/HIPAA(法律/组织)等合规性认证。 来源:curiositech/some_claude_skills。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/curiositech/some_claude_skills --skill security-auditor 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/curiositech/some_claude_skills