Skill Security Auditor
OWASP-kartlagt revisjon av kode/hemmeligheter/konfig med fungerende medfølgende skanneskript
Bestått
Hva den gjør
Kjører en strukturert sikkerhetsrevisjonsflyt over kildekode, avhengigheter og konfigurasjoner: deteksjon av hemmeligheter, skanning etter OWASP Top 10-sårbarheter med språkspesifikke eksempler (Python/JS/Go), sjekk av CVE-er i avhengigheter, og en standard rapportmal. Utløses av forespørsler om å revidere, skanne etter sårbarheter, finne hemmeligheter, eller gjennomgå sikkerheten til kode/konfig.
Testrapport
Kjørt mot en 13-linjers fil med SQL-injeksjon, kommandoinjeksjon og en hardkodet API-nøkkel, fanget skriptene alle tre pluss et manglende .gitignore-problem som en manuell gjennomgang overså.
Testet på: 2026-07-10 · Claude Code 2.x (agent harness)
Installer
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Kommandoer og eksempelprompter
/skill-security-auditorOWASP-kartlagt revisjon av kode/hemmeligheter/konfig med fungerende medfølgende skanneskript
Skills utløses av vanlige forespørsler — ingen kommandoer å huske. Etter installasjonen aktiverer prompter som disse skillen (på engelsk):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy