Skill Security Auditor
OWASP-zugeordnetes Code-, Secrets- und Config-Audit mit funktionierenden mitgelieferten Scan-Skripten.
Getestet · Funktioniert
Was es kann
Führt einen strukturierten Sicherheits-Audit-Workflow über Quellcode, Abhängigkeiten und Konfigurationen aus: Secrets-Erkennung, OWASP-Top-10-Schwachstellen-Scan mit sprachspezifischen Beispielen (Python/JS/Go), Dependency-CVE-Checks und eine Standard-Berichtsvorlage. Reagiert auf Anfragen, Code oder Konfiguration zu auditieren, auf Schwachstellen zu scannen, Secrets zu finden oder die Sicherheit zu prüfen.
Testbericht
Gegen eine 13-Zeilen-Datei mit SQL-Injection, Command-Injection und hartcodiertem API-Key liefen die Skripte und fanden alle drei plus ein fehlendes .gitignore-Problem, das eine manuelle Prüfung übersah.
Getestet am: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Befehle & Beispiel-Prompts
/skill-security-auditorOWASP-zugeordnetes Code-, Secrets- und Config-Audit mit funktionierenden mitgelieferten Scan-Skripten.
Skills reagieren auf normale Anfragen — keine Slash-Befehle nötig. Nach der Installation aktivieren Prompts wie diese den Skill (auf Englisch):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy