Skill Security Auditor

Audit de code/secrets/config mappé sur OWASP, avec des scripts de scan intégrés fonctionnels.

par eigent-ai · eigent-ai/eigent

Testé · Fonctionne ★ 9.6/10

Skill Security Auditor — Audit de code/secrets/config mappé sur OWASP, avec des scripts de scan intégrés fonctionnels.

Ce que fait

Exécute un workflow d'audit de sécurité structuré sur le code source, les dépendances et les configurations : détection de secrets, scan de vulnérabilités OWASP Top 10 avec exemples spécifiques par langage (Python/JS/Go), vérifications de CVE de dépendances, et un template de rapport standard. Se déclenche sur les demandes d'audit, de scan de vulnérabilités, de recherche de secrets, ou de revue de sécurité de code/config.

Rapport de test

Exécuté sur un fichier de 13 lignes contenant une injection SQL, une injection de commande et une clé API en dur, ses scripts ont détecté les trois plus un .gitignore manquant qu'une revue manuelle avait raté.

Testé le: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Commandes et exemples de prompts

  • /skill-security-auditorAudit de code/secrets/config mappé sur OWASP, avec des scripts de scan intégrés fonctionnels.

Les skills se déclenchent sur des demandes en langage courant — aucune commande à retenir. Après installation, des prompts comme ceux-ci l'activent (en anglais) :

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy