Skill Security Auditor

Audit di codice/secret/config mappato su OWASP, con script di scansione inclusi e funzionanti

di eigent-ai · eigent-ai/eigent

Promosso ★ 9.6/10

Skill Security Auditor — Audit di codice/secret/config mappato su OWASP, con script di scansione inclusi e funzionanti

Cosa fa

Esegue un workflow strutturato di audit di sicurezza su codice sorgente, dipendenze e config: rilevamento di secret, scansione delle vulnerabilità OWASP Top 10 con esempi specifici per linguaggio (Python/JS/Go), controlli CVE sulle dipendenze e un template di report standard. Si attiva su richieste di audit, scansione delle vulnerabilità, ricerca di secret o revisione della sicurezza di codice/config.

Rapporto di test

Eseguito su un file di 13 righe con SQL injection, command injection e una API key hardcoded, i suoi script hanno individuato tutti e tre i problemi più un .gitignore mancante che una revisione manuale si era lasciata sfuggire.

Testato il: 2026-07-10 · Claude Code 2.x (agent harness)

Installazione

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Comandi e prompt di esempio

  • /skill-security-auditorAudit di codice/secret/config mappato su OWASP, con script di scansione inclusi e funzionanti

Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy