高速静态安全扫描。基于 Grep 的已知危险模式(XSS、SQL 注入、硬编码机密等)的详尽检测,并以 SEVERITY / file:line / Why / fix 格式输出可重现的工作流程。当您想要“快速安全检查整个代码库”或“批量检测已知漏洞模式”时,请使用它。与安全强化技能(特定威胁场景的设计到实施)或安全威胁审查技能(全面的红/蓝团队评估)不同,该技能仅专注于已知模式的高速检测。
通过命令行快速安装 security-audit-quick AI 技能到你的开发环境
来源:yusuketsunoda/ppt-trans。
/security-hardening との違い: /security-hardening = 単一脅威の深掘り(脅威モデル→緩和→テスト→ゲート) /security-audit-quick = 既知パターンの網羅的検出(grep で一括スキャン)
| (なし) | リポジトリ全体をスキャン | src/ + supabase/ | | --diff | 変更ファイルのみスキャン | git diff --name-only origin/main...HEAD |
検出: X-E2E-Test / X-Bypass-Rate-Limit ヘッダー参照で isProductionRuntime() ガードなし
高速静态安全扫描。基于 Grep 的已知危险模式(XSS、SQL 注入、硬编码机密等)的详尽检测,并以 SEVERITY / file:line / Why / fix 格式输出可重现的工作流程。当您想要“快速安全检查整个代码库”或“批量检测已知漏洞模式”时,请使用它。与安全强化技能(特定威胁场景的设计到实施)或安全威胁审查技能(全面的红/蓝团队评估)不同,该技能仅专注于已知模式的高速检测。 来源:yusuketsunoda/ppt-trans。
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-audit-quick高速静态安全扫描。基于 Grep 的已知危险模式(XSS、SQL 注入、硬编码机密等)的详尽检测,并以 SEVERITY / file:line / Why / fix 格式输出可重现的工作流程。当您想要“快速安全检查整个代码库”或“批量检测已知漏洞模式”时,请使用它。与安全强化技能(特定威胁场景的设计到实施)或安全威胁审查技能(全面的红/蓝团队评估)不同,该技能仅专注于已知模式的高速检测。 来源:yusuketsunoda/ppt-trans。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-audit-quick 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/yusuketsunoda/ppt-trans