Skill Security Auditor

OWASP-kartlagd granskning av kod/hemligheter/konfiguration med fungerande medföljande skanningsskript

av eigent-ai · eigent-ai/eigent

Testad · Fungerar ★ 9.6/10

Skill Security Auditor — OWASP-kartlagd granskning av kod/hemligheter/konfiguration med fungerande medföljande skanningsskript

Vad den gör

Kör ett strukturerat säkerhetsgranskningsflöde över källkod, beroenden och konfigurationer: upptäckt av hemligheter, skanning mot OWASP Top 10 med språkspecifika exempel (Python/JS/Go), kontroll av CVE:er i beroenden och en standardrapportmall. Aktiveras vid förfrågningar om att granska, skanna efter sårbarheter, hitta hemligheter eller granska säkerheten i kod/konfiguration.

Testrapport

Kört mot en 13-raders fil med SQL-injektion, kommandoinjektion och en hårdkodad API-nyckel fångade skripten alla tre plus ett saknat .gitignore-problem som en manuell granskning missade.

Testad: 2026-07-10 · Claude Code 2.x (agent harness)

Installation

git clone https://github.com/eigent-ai/eigent
cd eigent
mkdir -p ~/.claude/skills
cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor

Kommandon och exempelprompter

  • /skill-security-auditorOWASP-kartlagd granskning av kod/hemligheter/konfiguration med fungerande medföljande skanningsskript

Skills triggas av vanliga förfrågningar — inga kommandon att memorera. Efter installationen aktiverar prompter som dessa skillen (på engelska):

  • Audit this codebase for hardcoded secrets and OWASP Top 10 issues
  • Scan our dependencies for known CVEs and generate a report
  • Review this config for security vulnerabilities before deploy