·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skills来源: ymd38/dev-skills

使用 Semgrep 运行攻击性安全审核(基于 OWASP)并生成只读漏洞报告。在提交代码之前使用来检测损坏的访问控制、注入(SQL/NoSQL/OS/模板)、前端安全问题(XSS/CSP/HSTS)、SSRF 以及硬编码机密或 PII 暴露。触发“安全扫描”、“漏洞检查”、“审核安全”、“查找漏洞”、“/漏洞扫描”等请求,或者在被要求对代码库进行攻击性安全审查时触发。不修改任何代码——只读检查。

ymd38·vulnerability·scan
4安装·0热度·@ymd38

安装

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

如何安装 vulnerability-scan

通过命令行快速安装 vulnerability-scan AI 技能到你的开发环境

  1. 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
  2. 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

来源:ymd38/dev-skills。

SKILL.md

查看原文

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

使用 Semgrep 运行攻击性安全审核(基于 OWASP)并生成只读漏洞报告。在提交代码之前使用来检测损坏的访问控制、注入(SQL/NoSQL/OS/模板)、前端安全问题(XSS/CSP/HSTS)、SSRF 以及硬编码机密或 PII 暴露。触发“安全扫描”、“漏洞检查”、“审核安全”、“查找漏洞”、“/漏洞扫描”等请求,或者在被要求对代码库进行攻击性安全审查时触发。不修改任何代码——只读检查。 来源:ymd38/dev-skills。

可引用信息

为搜索与 AI 引用准备的稳定字段与命令。

安装命令
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
来源
ymd38/dev-skills
分类
!安全工具
认证
收录时间
2026-02-25
更新时间
2026-03-10
链接
https://www.learn-skills.dev/zh/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

快速解答

什么是 vulnerability-scan?

使用 Semgrep 运行攻击性安全审核(基于 OWASP)并生成只读漏洞报告。在提交代码之前使用来检测损坏的访问控制、注入(SQL/NoSQL/OS/模板)、前端安全问题(XSS/CSP/HSTS)、SSRF 以及硬编码机密或 PII 暴露。触发“安全扫描”、“漏洞检查”、“审核安全”、“查找漏洞”、“/漏洞扫描”等请求,或者在被要求对代码库进行攻击性安全审查时触发。不修改任何代码——只读检查。 来源:ymd38/dev-skills。

如何安装 vulnerability-scan?

打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用

这个 Skill 的源码在哪?

https://github.com/ymd38/dev-skills

详情

分类
!安全工具
来源
skills.sh
收录时间
2026-02-25

相关 Skills

spec-doc
5 安装
software-evaluation
4 安装