什么是 security-audit?
当任务涉及安全审查、漏洞评估或强化时主动加载。当用户说“检查安全问题”、“审核漏洞”、“扫描机密”、“检查身份验证安全性”或“检查 OWASP 合规性”时使用。涵盖身份验证和会话安全、授权和访问控制、输入验证和注入预防、数据保护和加密、依赖项漏洞扫描、API 安全(CORS、速率限制、标头)和基础设施强化。生成带有严重性评级的结构化报告。 来源:mgd34msu/goodvibes-plugin。
·security-audit
!
security-audit
✓当任务涉及安全审查、漏洞评估或强化时主动加载。当用户说“检查安全问题”、“审核漏洞”、“扫描机密”、“检查身份验证安全性”或“检查 OWASP 合规性”时使用。涵盖身份验证和会话安全、授权和访问控制、输入验证和注入预防、数据保护和加密、依赖项漏洞扫描、API 安全(CORS、速率限制、标头)和基础设施强化。生成带有严重性评级的结构化报告。
如何安装 security-audit
通过命令行快速安装 security-audit AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:mgd34msu/goodvibes-plugin。
SKILL.md
查看原文This skill guides you through performing comprehensive security audits on codebases to identify vulnerabilities, insecure patterns, and configuration issues. Use this when conducting security reviews, preparing for production deployments, or responding to security incidents.
Objective: Understand the application architecture, tech stack, and attack surface.
Best practice: Use crypto.timingSafeEqual() for comparing webhook signatures to prevent timing attacks:
当任务涉及安全审查、漏洞评估或强化时主动加载。当用户说“检查安全问题”、“审核漏洞”、“扫描机密”、“检查身份验证安全性”或“检查 OWASP 合规性”时使用。涵盖身份验证和会话安全、授权和访问控制、输入验证和注入预防、数据保护和加密、依赖项漏洞扫描、API 安全(CORS、速率限制、标头)和基础设施强化。生成带有严重性评级的结构化报告。 来源:mgd34msu/goodvibes-plugin。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-25
- 更新时间
- 2026-03-11
快速解答
如何安装 security-audit?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/mgd34msu/goodvibes-plugin
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-25