Skill Security Auditor

OWASP-kortlagt kode-/hemmeligheds-/config-audit med fungerende medfølgende scan-scripts

Af eigent-ai · eigent-ai/eigent

Testet · Virker ★ 9.6/10

Skill Security Auditor — OWASP-kortlagt kode-/hemmeligheds-/config-audit med fungerende medfølgende scan-scripts

Hvad det gør

Kører en struktureret sikkerhedsaudit-workflow over kildekode, dependencies og config: hemmelighedsdetektion, OWASP Top 10-sårbarhedsscanning med sprogspecifikke eksempler (Python/JS/Go), dependency-CVE-tjek og en standard rapportskabelon. Trigges ved anmodninger om at auditere, scanne for sårbarheder, finde hemmeligheder eller gennemgå kode-/config-sikkerhed.

Testrapport

Kørt mod en 13-linjers fil med SQL-injection, kommando-injection og en hardkodet API-nøgle fangede dens scripts alle tre plus et manglende .gitignore-problem, som en manuel gennemgang overså.

Testet: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Kommandoer og eksempelprompter

  • /skill-security-auditorOWASP-kortlagt kode-/hemmeligheds-/config-audit med fungerende medfølgende scan-scripts

Skills udløses af almindelige forespørgsler — ingen kommandoer at huske. Efter installationen aktiverer prompter som disse skillen (på engelsk):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy