Skill Security Auditor

OWASP-zugeordnetes Code-, Secrets- und Config-Audit mit funktionierenden mitgelieferten Scan-Skripten.

von eigent-ai · eigent-ai/eigent

Getestet · Funktioniert ★ 9.6/10

Skill Security Auditor — OWASP-zugeordnetes Code-, Secrets- und Config-Audit mit funktionierenden mitgelieferten Scan-Skripten.

Was es kann

Führt einen strukturierten Sicherheits-Audit-Workflow über Quellcode, Abhängigkeiten und Konfigurationen aus: Secrets-Erkennung, OWASP-Top-10-Schwachstellen-Scan mit sprachspezifischen Beispielen (Python/JS/Go), Dependency-CVE-Checks und eine Standard-Berichtsvorlage. Reagiert auf Anfragen, Code oder Konfiguration zu auditieren, auf Schwachstellen zu scannen, Secrets zu finden oder die Sicherheit zu prüfen.

Testbericht

Gegen eine 13-Zeilen-Datei mit SQL-Injection, Command-Injection und hartcodiertem API-Key liefen die Skripte und fanden alle drei plus ein fehlendes .gitignore-Problem, das eine manuelle Prüfung übersah.

Getestet am: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Befehle & Beispiel-Prompts

  • /skill-security-auditorOWASP-zugeordnetes Code-, Secrets- und Config-Audit mit funktionierenden mitgelieferten Scan-Skripten.

Skills reagieren auf normale Anfragen — keine Slash-Befehle nötig. Nach der Installation aktivieren Prompts wie diese den Skill (auf Englisch):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy