Skill Security Auditor
Bezpečnostní audit kódu/tajemství/konfigurace podle OWASP s funkčními skripty
Otestováno · Funguje
Co umí
Provádí strukturovaný workflow bezpečnostního auditu nad zdrojovým kódem, závislostmi a konfiguracemi: detekce tajemství, skenování zranitelností OWASP Top 10 s příklady specifickými pro jazyk (Python/JS/Go), kontrola CVE v závislostech a standardní šablona reportu. Spouští se na požadavky provést audit, skenovat zranitelnosti, najít tajemství nebo zkontrolovat bezpečnost kódu/konfigurace.
Testovací report
Spuštěn na 13řádkovém souboru s SQL injection, command injection a natvrdo zapsaným API klíčem - skripty odhalily všechny tři problémy plus navíc chybějící .gitignore, což manuální revize přehlédla.
Testováno: 2026-07-10 · Claude Code 2.x (agent harness)
Instalace
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Příkazy a ukázkové prompty
/skill-security-auditorBezpečnostní audit kódu/tajemství/konfigurace podle OWASP s funkčními skripty
Skilly se spouštějí běžnými požadavky — žádné příkazy k zapamatování. Po instalaci ho aktivují prompty jako tyto (anglicky):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy