Skill Security Auditor

OWASP-gemapte audit van code, secrets en config, met werkende meegeleverde scanscripts.

Door eigent-ai · eigent-ai/eigent

Getest · Werkt ★ 9.6/10

Skill Security Auditor — OWASP-gemapte audit van code, secrets en config, met werkende meegeleverde scanscripts.

Wat het doet

Draait een gestructureerde security-auditworkflow over broncode, dependencies en configs: secretsdetectie, OWASP Top 10-scanning met taalspecifieke voorbeelden (Python/JS/Go), CVE-checks voor dependencies en een standaard rapportsjabloon. Gaat aan bij verzoeken om te auditen, te scannen op kwetsbaarheden, secrets te vinden, of code-/configbeveiliging te reviewen.

Testrapport

Tegen een bestand van 13 regels met SQL-injectie, command-injectie en een hardcoded API-key vingen de scripts alle drie plus een ontbrekend .gitignore-probleem dat een handmatige review miste.

Getest op: 2026-07-10 · Claude Code 2.x (agent harness)

Installatie

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Commando's en voorbeeldprompts

  • /skill-security-auditorOWASP-gemapte audit van code, secrets en config, met werkende meegeleverde scanscripts.

Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy