security-auditor
✓代码库的安全漏洞扫描程序和 OWASP 合规审计程序。依赖项扫描(npm 审核、pip-审核)、秘密检测(高熵字符串、API 密钥)、注入/XSS 漏洞的 SAST 以及安全态势报告。激活“安全审核”、“漏洞扫描”、“OWASP”、“秘密检测”、“依赖性检查”、“CVE”、“安全审查”、“渗透测试准备”。不适用于运行时 WAF 配置(使用基础设施工具)、网络安全/防火墙或 SOC2/HIPAA(法律/组织)等合规性认证。
SKILL.md
Comprehensive security scanning for codebases. Identifies vulnerabilities before they become incidents. Focuses on actionable findings with remediation guidance.
| A01 | Broken Access Control | Missing auth checks on routes | | A02 | Cryptographic Failures | Weak algorithms (MD5, SHA1 for passwords) | | A03 | Injection | Unparameterized queries, eval(), innerHTML | | A04 | Insecure Design | Hardcoded credentials, missing rate limits | | A05 | Security Misconfiguration | Debug mode in prod, default credentials |
| A06 | Vulnerable Components | Known CVEs in dependencies | | A07 | Auth Failures | Weak password policies, session issues | | A08 | Integrity Failures | Unsigned updates, untrusted deserialization | | A09 | Logging Failures | Sensitive data in logs, missing audit trails | | A10 | SSRF | Unvalidated URL inputs to fetch/request |
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 security-auditor?
代码库的安全漏洞扫描程序和 OWASP 合规审计程序。依赖项扫描(npm 审核、pip-审核)、秘密检测(高熵字符串、API 密钥)、注入/XSS 漏洞的 SAST 以及安全态势报告。激活“安全审核”、“漏洞扫描”、“OWASP”、“秘密检测”、“依赖性检查”、“CVE”、“安全审查”、“渗透测试准备”。不适用于运行时 WAF 配置(使用基础设施工具)、网络安全/防火墙或 SOC2/HIPAA(法律/组织)等合规性认证。 来源:erichowens/some_claude_skills。
如何安装 security-auditor?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/erichowens/some_claude_skills --skill security-auditor 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/erichowens/some_claude_skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01