Skill Security Auditor
Audyt kodu/sekretów/konfiguracji zmapowany na OWASP z działającymi skryptami skanującymi w zestawie
Testowano · Działa
Co robi ten skill
Uruchamia ustrukturyzowany workflow audytu bezpieczeństwa dla kodu źródłowego, zależności i konfiguracji: wykrywanie sekretów, skanowanie podatności OWASP Top 10 z przykładami dla konkretnych języków (Python/JS/Go), sprawdzanie CVE w zależnościach i standardowy szablon raportu. Uruchamia się przy prośbach o audyt, skanowanie pod kątem podatności, znajdowanie sekretów albo przegląd bezpieczeństwa kodu/konfiguracji.
Raport z testu
Uruchomiony na 13-liniowym pliku z SQL injection, command injection i zahardkodowanym kluczem API, jego skrypty wychwyciły wszystkie trzy plus brakujący .gitignore, który przeoczyła ręczna kontrola.
Testowano: 2026-07-10 · Claude Code 2.x (agent harness)
Instalacja
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Komendy i przykładowe prompty
/skill-security-auditorAudyt kodu/sekretów/konfiguracji zmapowany na OWASP z działającymi skryptami skanującymi w zestawie
Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy