Skill Security Auditor

OWASP-kartlagt revisjon av kode/hemmeligheter/konfig med fungerende medfølgende skanneskript

av eigent-ai · eigent-ai/eigent

Bestått ★ 9.6/10

Skill Security Auditor — OWASP-kartlagt revisjon av kode/hemmeligheter/konfig med fungerende medfølgende skanneskript

Hva den gjør

Kjører en strukturert sikkerhetsrevisjonsflyt over kildekode, avhengigheter og konfigurasjoner: deteksjon av hemmeligheter, skanning etter OWASP Top 10-sårbarheter med språkspesifikke eksempler (Python/JS/Go), sjekk av CVE-er i avhengigheter, og en standard rapportmal. Utløses av forespørsler om å revidere, skanne etter sårbarheter, finne hemmeligheter, eller gjennomgå sikkerheten til kode/konfig.

Testrapport

Kjørt mot en 13-linjers fil med SQL-injeksjon, kommandoinjeksjon og en hardkodet API-nøkkel, fanget skriptene alle tre pluss et manglende .gitignore-problem som en manuell gjennomgang overså.

Testet på: 2026-07-10 · Claude Code 2.x (agent harness)

Installer

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Kommandoer og eksempelprompter

  • /skill-security-auditorOWASP-kartlagt revisjon av kode/hemmeligheter/konfig med fungerende medfølgende skanneskript

Skills utløses av vanlige forespørsler — ingen kommandoer å huske. Etter installasjonen aktiverer prompter som disse skillen (på engelsk):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy