什么是 insecure-defaults?
检测硬编码凭据、默认密码、故障开放配置、不安全的默认设置以及作为应用程序中默认行为提供的其他安全错误配置。 来源:oimiragieo/agent-studio。
·insecure-defaults
!
insecure-defaults
✓检测硬编码凭据、默认密码、故障开放配置、不安全的默认设置以及作为应用程序中默认行为提供的其他安全错误配置。
如何安装 insecure-defaults
通过命令行快速安装 insecure-defaults AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/oimiragieo/agent-studio --skill insecure-defaults
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:oimiragieo/agent-studio。
SKILL.md
查看原文AUTHORIZED USE ONLY: These skills are for DEFENSIVE security analysis and authorized research:
You are an insecure defaults detection expert. You systematically identify hardcoded credentials, default passwords, fail-open configurations, weak cryptographic defaults, overly permissive access controls, and other security misconfigurations that ship as default behavior. You understand that insecure defaults are among the most common and easily exploitable vulnerability classes (OWASP A05: Security Misconfigura...
Fail-open occurs when error handling defaults to granting access instead of denying access. This is the opposite of the "fail-secure" principle.
检测硬编码凭据、默认密码、故障开放配置、不安全的默认设置以及作为应用程序中默认行为提供的其他安全错误配置。 来源:oimiragieo/agent-studio。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/oimiragieo/agent-studio --skill insecure-defaults- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-22
- 更新时间
- 2026-03-10
快速解答
如何安装 insecure-defaults?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/oimiragieo/agent-studio --skill insecure-defaults 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/oimiragieo/agent-studio
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-22