Skill Security Auditor
Audit de code/secrets/config mappé sur OWASP, avec des scripts de scan intégrés fonctionnels.
Testé · Fonctionne
Ce que fait
Exécute un workflow d'audit de sécurité structuré sur le code source, les dépendances et les configurations : détection de secrets, scan de vulnérabilités OWASP Top 10 avec exemples spécifiques par langage (Python/JS/Go), vérifications de CVE de dépendances, et un template de rapport standard. Se déclenche sur les demandes d'audit, de scan de vulnérabilités, de recherche de secrets, ou de revue de sécurité de code/config.
Rapport de test
Exécuté sur un fichier de 13 lignes contenant une injection SQL, une injection de commande et une clé API en dur, ses scripts ont détecté les trois plus un .gitignore manquant qu'une revue manuelle avait raté.
Testé le: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Commandes et exemples de prompts
/skill-security-auditorAudit de code/secrets/config mappé sur OWASP, avec des scripts de scan intégrés fonctionnels.
Les skills se déclenchent sur des demandes en langage courant — aucune commande à retenir. Après installation, des prompts comme ceux-ci l'activent (en anglais) :
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy