·owasp-security-review
!

owasp-security-review

jgamaraalv/ts-dev-kitGitHub: jgamaraalv/ts-dev-kit来源: jgamaraalv/ts-dev-kit

根据 OWASP Top 10:2025(十大最关键的 Web 应用程序安全风险)审查代码和架构。在以下情况下使用:(1) 检查代码是否存在安全漏洞,(2) 根据 OWASP 类别审核功能或代码库,(3) 为已识别的漏洞提供修复指南,(4) 编写新代码并需要安全编码模式。触发器:“安全审查”、“OWASP 审核”、“检查漏洞”、“安全检查表”、“此代码安全吗”、“安全审查”、“修复漏洞”。

jgamaraalv·owasp·security·review
28安装·0热度·@jgamaraalv

安装

GitHub: jgamaraalv/ts-dev-kit
$npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review

如何安装 owasp-security-review

通过命令行快速安装 owasp-security-review AI 技能到你的开发环境

  1. 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
  2. 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review
  3. 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

来源:jgamaraalv/ts-dev-kit。

SKILL.md

查看原文

| # | Category | Key risk | Avg incidence |

| A01 | Broken Access Control | Unauthorized data access, privilege escalation, SSRF, CSRF | 3.74% | | A02 | Security Misconfiguration | Default creds, verbose errors, missing hardening, XXE | 3.00% | | A03 | Software Supply Chain Failures | Vulnerable/malicious dependencies, compromised build pipelines | 5.72% |

| A04 | Cryptographic Failures | Weak algorithms, hardcoded keys, missing encryption, weak hashing | 3.80% | | A05 | Injection | SQLi, XSS, command injection, LDAP/XPath/EL injection | 3.08% | | A06 | Insecure Design | Missing threat modeling, business logic flaws, insufficient controls | 1.86% |

根据 OWASP Top 10:2025(十大最关键的 Web 应用程序安全风险)审查代码和架构。在以下情况下使用:(1) 检查代码是否存在安全漏洞,(2) 根据 OWASP 类别审核功能或代码库,(3) 为已识别的漏洞提供修复指南,(4) 编写新代码并需要安全编码模式。触发器:“安全审查”、“OWASP 审核”、“检查漏洞”、“安全检查表”、“此代码安全吗”、“安全审查”、“修复漏洞”。 来源:jgamaraalv/ts-dev-kit。

可引用信息

为搜索与 AI 引用准备的稳定字段与命令。

安装命令
npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review
来源
jgamaraalv/ts-dev-kit
分类
!安全工具
认证
收录时间
2026-02-24
更新时间
2026-03-10
链接
https://www.learn-skills.dev/zh/skills/jgamaraalv/ts-dev-kit/owasp-security-review

Browse more skills from jgamaraalv/ts-dev-kit

快速解答

什么是 owasp-security-review?

根据 OWASP Top 10:2025(十大最关键的 Web 应用程序安全风险)审查代码和架构。在以下情况下使用:(1) 检查代码是否存在安全漏洞,(2) 根据 OWASP 类别审核功能或代码库,(3) 为已识别的漏洞提供修复指南,(4) 编写新代码并需要安全编码模式。触发器:“安全审查”、“OWASP 审核”、“检查漏洞”、“安全检查表”、“此代码安全吗”、“安全审查”、“修复漏洞”。 来源:jgamaraalv/ts-dev-kit。

如何安装 owasp-security-review?

打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/jgamaraalv/ts-dev-kit --skill owasp-security-review 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

这个 Skill 的源码在哪?

https://github.com/jgamaraalv/ts-dev-kit

详情

分类
!安全工具
来源
skills.sh
收录时间
2026-02-24

相关 Skills

ui-ux-guidelines
19 安装
bullmq
17 安装
service-worker
17 安装
ioredis
16 安装
conventional-commits
15 安装
typescript-conventions
15 安装