Skill Security Auditor

Bezpečnostní audit kódu/tajemství/konfigurace podle OWASP s funkčními skripty

od eigent-ai · eigent-ai/eigent

Otestováno · Funguje ★ 9.6/10

Skill Security Auditor — Bezpečnostní audit kódu/tajemství/konfigurace podle OWASP s funkčními skripty

Co umí

Provádí strukturovaný workflow bezpečnostního auditu nad zdrojovým kódem, závislostmi a konfiguracemi: detekce tajemství, skenování zranitelností OWASP Top 10 s příklady specifickými pro jazyk (Python/JS/Go), kontrola CVE v závislostech a standardní šablona reportu. Spouští se na požadavky provést audit, skenovat zranitelnosti, najít tajemství nebo zkontrolovat bezpečnost kódu/konfigurace.

Testovací report

Spuštěn na 13řádkovém souboru s SQL injection, command injection a natvrdo zapsaným API klíčem - skripty odhalily všechny tři problémy plus navíc chybějící .gitignore, což manuální revize přehlédla.

Testováno: 2026-07-10 · Claude Code 2.x (agent harness)

Instalace

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Příkazy a ukázkové prompty

  • /skill-security-auditorBezpečnostní audit kódu/tajemství/konfigurace podle OWASP s funkčními skripty

Skilly se spouštějí běžnými požadavky — žádné příkazy k zapamatování. Po instalaci ho aktivují prompty jako tyto (anglicky):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy