Skill Security Auditor
OWASP-gemapte audit van code, secrets en config, met werkende meegeleverde scanscripts.
Getest · Werkt
Wat het doet
Draait een gestructureerde security-auditworkflow over broncode, dependencies en configs: secretsdetectie, OWASP Top 10-scanning met taalspecifieke voorbeelden (Python/JS/Go), CVE-checks voor dependencies en een standaard rapportsjabloon. Gaat aan bij verzoeken om te auditen, te scannen op kwetsbaarheden, secrets te vinden, of code-/configbeveiliging te reviewen.
Testrapport
Tegen een bestand van 13 regels met SQL-injectie, command-injectie en een hardcoded API-key vingen de scripts alle drie plus een ontbrekend .gitignore-probleem dat een handmatige review miste.
Getest op: 2026-07-10 · Claude Code 2.x (agent harness)
Installatie
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Commando's en voorbeeldprompts
/skill-security-auditorOWASP-gemapte audit van code, secrets en config, met werkende meegeleverde scanscripts.
Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy