Skill Security Auditor

Auditoría de código/secretos/configuración mapeada a OWASP con scripts de escaneo funcionales incluidos.

Por eigent-ai · eigent-ai/eigent

Probado · Funciona ★ 9.6/10

Skill Security Auditor — Auditoría de código/secretos/configuración mapeada a OWASP con scripts de escaneo funcionales incluidos.

Qué hace

Ejecuta un flujo de auditoría de seguridad estructurado sobre código fuente, dependencias y configuraciones: detección de secretos, escaneo de vulnerabilidades OWASP Top 10 con ejemplos específicos por lenguaje (Python/JS/Go), comprobaciones de CVE en dependencias, y una plantilla de informe estándar. Se activa con peticiones de auditar, escanear en busca de vulnerabilidades, encontrar secretos, o revisar la seguridad de código/configuración.

Informe de la prueba

Ejecutado sobre un archivo de 13 líneas con inyección SQL, inyección de comandos y una API key hardcodeada, sus scripts detectaron las tres, más un problema de .gitignore ausente que una revisión manual pasó por alto.

Probado el: 2026-07-10 · Claude Code 2.x (agent harness)

Instalación

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Comandos y prompts de ejemplo

  • /skill-security-auditorAuditoría de código/secretos/configuración mapeada a OWASP con scripts de escaneo funcionales incluidos.

Los skills se activan con peticiones en lenguaje natural, sin comandos que memorizar. Tras instalarlo, prompts como estos lo activan (en inglés):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy