code-security-review
进行全面的安全代码审查,包括漏洞检测(OWASP Top 10、CWE)、身份验证/授权缺陷、注入攻击、加密问题、敏感数据暴露、API 安全、依赖项漏洞、安全错误配置和合规性验证(PCI-DSS、GDPR、HIPAA)。生成包含 CVE 参考、CVSS 分数、漏洞利用场景和修复指南的详细安全评估报告。在审查代码安全性、执行安全审计、检查漏洞、验证安全控制、评估安全风险时,或者当用户提及“安全审查”、“漏洞扫描”、“安全审计”、“渗透测试”、“OWASP”、“安全评估”、“安全编码”或“安全合规性”时使用。
SKILL.md
Performs comprehensive security code reviews to identify vulnerabilities, assess security risks, and provide actionable remediation guidance. Covers OWASP Top 10, CWE classifications, compliance requirements, and security best practices.
For comprehensive vulnerability patterns, testing procedures, and compliance details:
进行全面的安全代码审查,包括漏洞检测(OWASP Top 10、CWE)、身份验证/授权缺陷、注入攻击、加密问题、敏感数据暴露、API 安全、依赖项漏洞、安全错误配置和合规性验证(PCI-DSS、GDPR、HIPAA)。生成包含 CVE 参考、CVSS 分数、漏洞利用场景和修复指南的详细安全评估报告。在审查代码安全性、执行安全审计、检查漏洞、验证安全控制、评估安全风险时,或者当用户提及“安全审查”、“漏洞扫描”、“安全审计”、“渗透测试”、“OWASP”、“安全评估”、“安全编码”或“安全合规性”时使用。 来源:dauquangthanh/hanoi-rainbow。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/dauquangthanh/hanoi-rainbow --skill code-security-review 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/dauquangthanh/hanoi-rainbow --skill code-security-review- 分类
- !安全工具
- 认证
- —
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 code-security-review?
进行全面的安全代码审查,包括漏洞检测(OWASP Top 10、CWE)、身份验证/授权缺陷、注入攻击、加密问题、敏感数据暴露、API 安全、依赖项漏洞、安全错误配置和合规性验证(PCI-DSS、GDPR、HIPAA)。生成包含 CVE 参考、CVSS 分数、漏洞利用场景和修复指南的详细安全评估报告。在审查代码安全性、执行安全审计、检查漏洞、验证安全控制、评估安全风险时,或者当用户提及“安全审查”、“漏洞扫描”、“安全审计”、“渗透测试”、“OWASP”、“安全评估”、“安全编码”或“安全合规性”时使用。 来源:dauquangthanh/hanoi-rainbow。
如何安装 code-security-review?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/dauquangthanh/hanoi-rainbow --skill code-security-review 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/dauquangthanh/hanoi-rainbow
详情
- 分类
- !安全工具
- 来源
- user
- 收录时间
- 2026-02-01