MCP HubMCP Hub
SKILL·D1A5EC

security-audit

davepoon
Actualizado 1 month ago
9 vistas
2,553
277
2,553
Ver en GitHub
Otrotestingdata

Acerca de

Esta habilidad realiza una auditoría de seguridad integral delegando al agente Centinela, cubriendo OWASP Top 10, vulnerabilidades de dependencias, escaneo de secretos y verificaciones de contratos inteligentes. Úsela antes de lanzamientos, después de cambios importantes en el código o para revisiones periódicas, con el fin de verificar la postura de seguridad. Ejecuta sistemáticamente listas de verificación de seguridad y emite un veredicto final sobre la base de código.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add davepoon/buildwithclaude -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/davepoon/buildwithclaude
Git CloneAlternativo
git clone https://github.com/davepoon/buildwithclaude.git ~/.claude/skills/security-audit

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

davepoon/buildwithclaude
Ruta: plugins/agent-triforce/skills/security-audit
0
claudeclaude-codeclaude-code-commandsclaude-skillscli-toolcommands
FAQ

Frequently asked questions

What is the security-audit skill?

security-audit is a Claude Skill by davepoon. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-audit-related tasks without extra prompting.

How do I install security-audit?

Use the install commands on this page: add security-audit to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does security-audit belong to?

security-audit is in the quality-security category, tagged testing and data.

Is security-audit free to use?

Yes. security-audit is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

release-check
Otro

La habilidad release-check ejecuta una lista de verificación crítica previa a la liberación, delegando tareas al agente de control de calidad para validar la documentación, las pruebas, la seguridad y las puertas de calidad. Se utiliza como puerta de calidad final antes de las liberaciones a producción o el etiquetado de versiones. La habilidad produce una evaluación detallada y un veredicto final de LISTO PARA LIBERAR o BLOQUEADO.

Ver habilidad
code-health
Otro

La habilidad `code-health` escanea tu base de código en busca de código muerto, dependencias obsoletas y problemas de calidad como malos olores de código y deuda técnica. Es ideal para revisiones de higiene periódicas, auditorías previas a lanzamientos o análisis posteriores a refactorizaciones. La habilidad delega el análisis al agente Centinela y genera un informe detallado de hallazgos.

Ver habilidad
content-collections
Meta

Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.

Ver habilidad
polymarket
Meta

Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.

Ver habilidad