MCP HubMCP Hub
SKILL·0B7F80

security-auditor

mattnigh
Mis à jour 1 month ago
16 vues
22
1
22
Voir sur GitHub
Autresecurityowaspvulnerabilitiessastdependencies

À propos

La compétence security-auditor effectue une analyse statique de la sécurité du code, incluant le scan de vulnérabilités des dépendances, la détection de secrets et les contrôles SAST pour les principaux risques OWASP. Utilisez-la pour les revues de sécurité des bases de code, les audits pré-tests d'intrusion et l'identification de problèmes tels que les identifiants exposés ou les bibliothèques vulnérables. Elle se concentre sur l'analyse du code source, et non sur l'infrastructure d'exécution ou les processus de certification de conformité.

Installation rapide

Claude Code

Recommandé
Principal
npx skills add mattnigh/skills_collection -a claude-code
Commande PluginAlternatif
/plugin add https://github.com/mattnigh/skills_collection
Git CloneAlternatif
git clone https://github.com/mattnigh/skills_collection.git ~/.claude/skills/security-auditor

Copiez et collez cette commande dans Claude Code pour installer cette compétence

Dépôt GitHub

mattnigh/skills_collection
Chemin: collection/erichowens__some_claude_skills__claude__skills__security-auditor__SKILL.md
0
FAQ

Frequently asked questions

What is the security-auditor skill?

security-auditor is a Claude Skill by mattnigh. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-auditor-related tasks without extra prompting.

How do I install security-auditor?

Use the install commands on this page: add security-auditor to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does security-auditor belong to?

security-auditor is in the Code Quality & Testing category, tagged security, owasp, vulnerabilities, sast and dependencies.

Is security-auditor free to use?

Yes. security-auditor is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Compétences associées

code-necromancer
Autre

La compétence Code Necromancer fournit un cadre structuré en trois phases (archéologie, résurrection, rajeunissement) permettant aux développeurs de comprendre, de ranimer et de moderniser des systèmes hérités non documentés ou des bases de code dormantes. Elle s'active sur des termes tels que "code legacy" ou "dette technique" et est conçue pour des scénarios impliquant des systèmes hérités sans documentation, et non pour de nouveaux projets. La compétence utilise des outils comme Read, Write, Bash et Grep pour analyser, restaurer et refactoriser systématiquement l'ancien code.

Voir la compétence
api-architect
Autre

La compétence api-architect est un concepteur d'API expert pour créer et affiner des architectures REST, GraphQL et gRPC, incluant les spécifications OpenAPI et les flux de sécurité. Utilisez-la pour des tâches telles que la conception de points de terminaison, le versionnage et la génération de schémas. Elle délègue les problématiques de base de données, d'interface utilisateur et de déploiement à d'autres compétences spécialisées.

Voir la compétence
code-necromancer
Autre

Cette compétence fournit un cadre systématique pour comprendre, ressusciter et moderniser des bases de code héritées. Elle est conçue pour des scénarios tels que l'héritage de dépôts non documentés ou la relance de projets dormants, en vous guidant à travers les phases d'archéologie, de résurrection et de rajeunissement. Utilisez-la lorsque vous rencontrez des termes comme "code legacy" ou "dette technique", mais pas pour des projets partant de zéro.

Voir la compétence
refactoring-surgeon
Autre

La compétence refactoring-surgeon se spécialise dans l'amélioration de la qualité du code grâce à des techniques de refactoring préservant le comportement, telles que l'extraction de méthodes/classes et l'application des principes SOLID/DRY. Elle s'active sur les odeurs de code, la dette technique et le nettoyage de code legacy, nécessitant des tests existants comme filet de sécurité. Utilisez-la spécifiquement pour des tâches de refactoring, et non pour de nouvelles fonctionnalités, des corrections de bugs ou l'optimisation des performances.

Voir la compétence