security-audit
Acerca de
Esta habilidad realiza una auditoría de seguridad integral delegando al agente Centinela, cubriendo OWASP Top 10, vulnerabilidades de dependencias, escaneo de secretos y verificaciones de contratos inteligentes. Úsela antes de lanzamientos, después de cambios importantes en el código o para revisiones periódicas, con el fin de verificar la postura de seguridad. Ejecuta sistemáticamente listas de verificación de seguridad y emite un veredicto final sobre la base de código.
Instalación rápida
Claude Code
Recomendadonpx skills add davepoon/buildwithclaude -a claude-code/plugin add https://github.com/davepoon/buildwithclaudegit clone https://github.com/davepoon/buildwithclaude.git ~/.claude/skills/security-auditCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the security-audit skill?
security-audit is a Claude Skill by davepoon. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-audit-related tasks without extra prompting.
How do I install security-audit?
Use the install commands on this page: add security-audit to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does security-audit belong to?
security-audit is in the quality-security category, tagged testing and data.
Is security-audit free to use?
Yes. security-audit is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
La habilidad release-check ejecuta una lista de verificación crítica previa a la liberación, delegando tareas al agente de control de calidad para validar la documentación, las pruebas, la seguridad y las puertas de calidad. Se utiliza como puerta de calidad final antes de las liberaciones a producción o el etiquetado de versiones. La habilidad produce una evaluación detallada y un veredicto final de LISTO PARA LIBERAR o BLOQUEADO.
La habilidad `code-health` escanea tu base de código en busca de código muerto, dependencias obsoletas y problemas de calidad como malos olores de código y deuda técnica. Es ideal para revisiones de higiene periódicas, auditorías previas a lanzamientos o análisis posteriores a refactorizaciones. La habilidad delega el análisis al agente Centinela y genera un informe detallado de hallazgos.
Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.
Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.
