Skill Security Auditor

Audyt kodu/sekretów/konfiguracji zmapowany na OWASP z działającymi skryptami skanującymi w zestawie

Autor: eigent-ai · eigent-ai/eigent

Testowano · Działa ★ 9.6/10

Skill Security Auditor — Audyt kodu/sekretów/konfiguracji zmapowany na OWASP z działającymi skryptami skanującymi w zestawie

Co robi ten skill

Uruchamia ustrukturyzowany workflow audytu bezpieczeństwa dla kodu źródłowego, zależności i konfiguracji: wykrywanie sekretów, skanowanie podatności OWASP Top 10 z przykładami dla konkretnych języków (Python/JS/Go), sprawdzanie CVE w zależnościach i standardowy szablon raportu. Uruchamia się przy prośbach o audyt, skanowanie pod kątem podatności, znajdowanie sekretów albo przegląd bezpieczeństwa kodu/konfiguracji.

Raport z testu

Uruchomiony na 13-liniowym pliku z SQL injection, command injection i zahardkodowanym kluczem API, jego skrypty wychwyciły wszystkie trzy plus brakujący .gitignore, który przeoczyła ręczna kontrola.

Testowano: 2026-07-10 · Claude Code 2.x (agent harness)

Instalacja

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Komendy i przykładowe prompty

  • /skill-security-auditorAudyt kodu/sekretów/konfiguracji zmapowany na OWASP z działającymi skryptami skanującymi w zestawie

Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy