Skill Security Auditor
OWASP-kartlagd granskning av kod/hemligheter/konfiguration med fungerande medföljande skanningsskript
Testad · Fungerar
Vad den gör
Kör ett strukturerat säkerhetsgranskningsflöde över källkod, beroenden och konfigurationer: upptäckt av hemligheter, skanning mot OWASP Top 10 med språkspecifika exempel (Python/JS/Go), kontroll av CVE:er i beroenden och en standardrapportmall. Aktiveras vid förfrågningar om att granska, skanna efter sårbarheter, hitta hemligheter eller granska säkerheten i kod/konfiguration.
Testrapport
Kört mot en 13-raders fil med SQL-injektion, kommandoinjektion och en hårdkodad API-nyckel fångade skripten alla tre plus ett saknat .gitignore-problem som en manuell granskning missade.
Testad: 2026-07-10 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/eigent-ai/eigent cd eigent mkdir -p ~/.claude/skills cp -r resources/example-skills/skill-security-auditor ~/.claude/skills/skill-security-auditor
Kommandon och exempelprompter
/skill-security-auditorOWASP-kartlagd granskning av kod/hemligheter/konfiguration med fungerande medföljande skanningsskript
Skills triggas av vanliga förfrågningar — inga kommandon att memorera. Efter installationen aktiverar prompter som dessa skillen (på engelska):
Audit this codebase for hardcoded secrets and OWASP Top 10 issuesScan our dependencies for known CVEs and generate a reportReview this config for security vulnerabilities before deploy