Skill Security Auditor
Auditoría de código/secretos/configuración mapeada a OWASP con scripts de escaneo funcionales incluidos.
Probado · Funciona
Qué hace
Ejecuta un flujo de auditoría de seguridad estructurado sobre código fuente, dependencias y configuraciones: detección de secretos, escaneo de vulnerabilidades OWASP Top 10 con ejemplos específicos por lenguaje (Python/JS/Go), comprobaciones de CVE en dependencias, y una plantilla de informe estándar. Se activa con peticiones de auditar, escanear en busca de vulnerabilidades, encontrar secretos, o revisar la seguridad de código/configuración.
Informe de la prueba
Ejecutado sobre un archivo de 13 líneas con inyección SQL, inyección de comandos y una API key hardcodeada, sus scripts detectaron las tres, más un problema de .gitignore ausente que una revisión manual pasó por alto.
Probado el: 2026-07-10 · Claude Code 2.x (agent harness)
Instalación
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Comandos y prompts de ejemplo
/skill-security-auditorAuditoría de código/secretos/configuración mapeada a OWASP con scripts de escaneo funcionales incluidos.
Los skills se activan con peticiones en lenguaje natural, sin comandos que memorizar. Tras instalarlo, prompts como estos lo activan (en inglés):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy