security-audit
✓应用程序代码、依赖项、配置和架构的安全审查。涵盖 OWASP Top 10、依赖性扫描、机密管理、身份验证模式和 API 安全性。在检查代码安全性、审核漏洞依赖项、检查配置安全性、评估 API 端点或回答有关实现的安全问题时,请使用此技能。触发“安全”、“审核”、“漏洞”、“CVE”、“OWASP”、“注入”、“XSS”、“CSRF”、“身份验证安全”、“授权缺陷”。
SKILL.md
Systematic security review for application code, dependencies, and configuration.
This skill is NOT a replacement for professional penetration testing or security audits. It identifies common vulnerabilities and provides remediation guidance within the scope of code review.
| Code Review | OWASP Top 10, injection, auth | New features, PRs, suspicious code | | Dependency | CVEs, outdated packages | Before deploy, periodic, CI/CD | | Configuration | Secrets, permissions, hardening | Infrastructure changes, new envs | | Architecture | Attack surface, data flow | Design phase, major refactors |
应用程序代码、依赖项、配置和架构的安全审查。涵盖 OWASP Top 10、依赖性扫描、机密管理、身份验证模式和 API 安全性。在检查代码安全性、审核漏洞依赖项、检查配置安全性、评估 API 端点或回答有关实现的安全问题时,请使用此技能。触发“安全”、“审核”、“漏洞”、“CVE”、“OWASP”、“注入”、“XSS”、“CSRF”、“身份验证安全”、“授权缺陷”。 来源:srstomp/pokayokay。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/srstomp/pokayokay --skill security-audit- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-02
- 更新时间
- 2026-02-18
快速解答
什么是 security-audit?
应用程序代码、依赖项、配置和架构的安全审查。涵盖 OWASP Top 10、依赖性扫描、机密管理、身份验证模式和 API 安全性。在检查代码安全性、审核漏洞依赖项、检查配置安全性、评估 API 端点或回答有关实现的安全问题时,请使用此技能。触发“安全”、“审核”、“漏洞”、“CVE”、“OWASP”、“注入”、“XSS”、“CSRF”、“身份验证安全”、“授权缺陷”。 来源:srstomp/pokayokay。
如何安装 security-audit?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/srstomp/pokayokay --skill security-audit 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/srstomp/pokayokay
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-02