Skill Security Auditor
OWASP-kortlagt kode-/hemmeligheds-/config-audit med fungerende medfølgende scan-scripts
Testet · Virker
Hvad det gør
Kører en struktureret sikkerhedsaudit-workflow over kildekode, dependencies og config: hemmelighedsdetektion, OWASP Top 10-sårbarhedsscanning med sprogspecifikke eksempler (Python/JS/Go), dependency-CVE-tjek og en standard rapportskabelon. Trigges ved anmodninger om at auditere, scanne for sårbarheder, finde hemmeligheder eller gennemgå kode-/config-sikkerhed.
Testrapport
Kørt mod en 13-linjers fil med SQL-injection, kommando-injection og en hardkodet API-nøgle fangede dens scripts alle tre plus et manglende .gitignore-problem, som en manuel gennemgang overså.
Testet: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Kommandoer og eksempelprompter
/skill-security-auditorOWASP-kortlagt kode-/hemmeligheds-/config-audit med fungerende medfølgende scan-scripts
Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy