Skill Security Auditor
Audit di codice/secret/config mappato su OWASP, con script di scansione inclusi e funzionanti
Promosso
Cosa fa
Esegue un workflow strutturato di audit di sicurezza su codice sorgente, dipendenze e config: rilevamento di secret, scansione delle vulnerabilità OWASP Top 10 con esempi specifici per linguaggio (Python/JS/Go), controlli CVE sulle dipendenze e un template di report standard. Si attiva su richieste di audit, scansione delle vulnerabilità, ricerca di secret o revisione della sicurezza di codice/config.
Rapporto di test
Eseguito su un file di 13 righe con SQL injection, command injection e una API key hardcoded, i suoi script hanno individuato tutti e tre i problemi più un .gitignore mancante che una revisione manuale si era lasciata sfuggire.
Testato il: 2026-07-10 · Claude Code 2.x (agent harness)
Installazione
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Comandi e prompt di esempio
/skill-security-auditorAudit di codice/secret/config mappato su OWASP, con script di scansione inclusi e funzionanti
Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy