frontend-security
✓审核前端代码库的安全漏洞和不良做法。在执行安全审查、审核 XSS/CSRF/DOM 漏洞代码、检查内容安全策略配置、验证输入处理、审查文件上传安全性或检查 Node.js/NPM 依赖项时使用。目标框架包括 Web 平台(vanilla HTML/CSS/JS)、React、Astro、Twig 模板、Node.js 和 Bun。基于 OWASP 安全准则。
SKILL.md
Perform comprehensive security audits of frontend codebases to identify vulnerabilities, bad practices, and missing protections.
CRITICAL - Exploitable XSS, authentication bypass, secrets exposure HIGH - Missing CSRF protection, unsafe DOM manipulation, SQL injection vectors MEDIUM - Weak CSP, missing security headers, improper input validation LOW - Informational disclosure, deprecated functions, suboptimal practices
审核前端代码库的安全漏洞和不良做法。在执行安全审查、审核 XSS/CSRF/DOM 漏洞代码、检查内容安全策略配置、验证输入处理、审查文件上传安全性或检查 Node.js/NPM 依赖项时使用。目标框架包括 Web 平台(vanilla HTML/CSS/JS)、React、Astro、Twig 模板、Node.js 和 Bun。基于 OWASP 安全准则。 来源:schalkneethling/webdev-agent-skills。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/schalkneethling/webdev-agent-skills --skill frontend-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/schalkneethling/webdev-agent-skills --skill frontend-security- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 frontend-security?
审核前端代码库的安全漏洞和不良做法。在执行安全审查、审核 XSS/CSRF/DOM 漏洞代码、检查内容安全策略配置、验证输入处理、审查文件上传安全性或检查 Node.js/NPM 依赖项时使用。目标框架包括 Web 平台(vanilla HTML/CSS/JS)、React、Astro、Twig 模板、Node.js 和 Bun。基于 OWASP 安全准则。 来源:schalkneethling/webdev-agent-skills。
如何安装 frontend-security?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/schalkneethling/webdev-agent-skills --skill frontend-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/schalkneethling/webdev-agent-skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01