rn-security-audit
✓React Native 应用程序的安全审核技能。在检查代码是否存在漏洞、检测泄漏的机密(API 密钥、令牌、凭据)、识别暴露的个人数据 (PII)、检查不安全存储、验证身份验证流程、检查网络安全以及确保符合移动安全最佳实践 (OWASP MASVS) 时使用。涵盖 JavaScript/TypeScript 和本机 iOS/Android 代码。
SKILL.md
Identify vulnerabilities and sensitive data exposure in React Native apps.
| Secrets | No hardcoded API keys | CRITICAL | | Secrets | No credentials in code | CRITICAL | | Secrets | .env files in .gitignore | CRITICAL | | Storage | Tokens in Keychain/Keystore | HIGH | | Storage | No PII in AsyncStorage | HIGH | | Network | All endpoints HTTPS | HIGH | | Network | Certificate pinning enabled | MEDIUM |
| Auth | Tokens not logged | HIGH | | Auth | Secure token refresh flow | HIGH | | Auth | Biometrics properly implemented | MEDIUM | | Logging | No sensitive data in logs | HIGH | | Logging | Console.log stripped in prod | MEDIUM | | Native | allowBackup=false (Android) | HIGH | | Native | debuggable=false (Android) | HIGH |
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 rn-security-audit?
React Native 应用程序的安全审核技能。在检查代码是否存在漏洞、检测泄漏的机密(API 密钥、令牌、凭据)、识别暴露的个人数据 (PII)、检查不安全存储、验证身份验证流程、检查网络安全以及确保符合移动安全最佳实践 (OWASP MASVS) 时使用。涵盖 JavaScript/TypeScript 和本机 iOS/Android 代码。 来源:johanruttens/paddle-battle。
如何安装 rn-security-audit?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/johanruttens/paddle-battle
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01