security-review
✓在审查 PR 的安全性、审核代码更改或分析潜在漏洞时使用。通过攻击面映射和风险分类进行以安全为中心的代码审查。触发条件:“安全审查”、“使用安全模式”、“审核此”、“检查漏洞”、“安全吗”、“攻击面”、“威胁模型”、“安全检查”。只读模式 - 识别问题但不解决它们。
SKILL.md
"Assume the user is the attacker. Find where trust is misplaced."
| HIGH | Auth, crypto, external calls, value transfer, validation removal | | MEDIUM | Business logic, state changes, new public APIs | | LOW | Comments, tests, UI, logging |
| IDOR | User-controlled IDs without ownership check | | Mass Assignment | Binding request body directly to models | | SSRF | User-controlled URLs in server requests | | Path Traversal | User input in file paths without sanitization | | Race Condition | Check-then-use without locking | | Insecure Deserialization | Deserializing untrusted data |
在审查 PR 的安全性、审核代码更改或分析潜在漏洞时使用。通过攻击面映射和风险分类进行以安全为中心的代码审查。触发条件:“安全审查”、“使用安全模式”、“审核此”、“检查漏洞”、“安全吗”、“攻击面”、“威胁模型”、“安全检查”。只读模式 - 识别问题但不解决它们。 来源:mcouthon/agents。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/mcouthon/agents --skill security-review- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 security-review?
在审查 PR 的安全性、审核代码更改或分析潜在漏洞时使用。通过攻击面映射和风险分类进行以安全为中心的代码审查。触发条件:“安全审查”、“使用安全模式”、“审核此”、“检查漏洞”、“安全吗”、“攻击面”、“威胁模型”、“安全检查”。只读模式 - 识别问题但不解决它们。 来源:mcouthon/agents。
如何安装 security-review?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/mcouthon/agents --skill security-review 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/mcouthon/agents
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01