security-auditor
À propos
La compétence security-auditor effectue une analyse statique de la sécurité du code, incluant le scan de vulnérabilités des dépendances, la détection de secrets et les contrôles SAST pour les principaux risques OWASP. Utilisez-la pour les revues de sécurité des bases de code, les audits pré-tests d'intrusion et l'identification de problèmes tels que les identifiants exposés ou les bibliothèques vulnérables. Elle se concentre sur l'analyse du code source, et non sur l'infrastructure d'exécution ou les processus de certification de conformité.
Installation rapide
Claude Code
Recommandénpx skills add mattnigh/skills_collection -a claude-code/plugin add https://github.com/mattnigh/skills_collectiongit clone https://github.com/mattnigh/skills_collection.git ~/.claude/skills/security-auditorCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the security-auditor skill?
security-auditor is a Claude Skill by mattnigh. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-auditor-related tasks without extra prompting.
How do I install security-auditor?
Use the install commands on this page: add security-auditor to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does security-auditor belong to?
security-auditor is in the Code Quality & Testing category, tagged security, owasp, vulnerabilities, sast and dependencies.
Is security-auditor free to use?
Yes. security-auditor is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
La compétence Code Necromancer fournit un cadre structuré en trois phases (archéologie, résurrection, rajeunissement) permettant aux développeurs de comprendre, de ranimer et de moderniser des systèmes hérités non documentés ou des bases de code dormantes. Elle s'active sur des termes tels que "code legacy" ou "dette technique" et est conçue pour des scénarios impliquant des systèmes hérités sans documentation, et non pour de nouveaux projets. La compétence utilise des outils comme Read, Write, Bash et Grep pour analyser, restaurer et refactoriser systématiquement l'ancien code.
La compétence api-architect est un concepteur d'API expert pour créer et affiner des architectures REST, GraphQL et gRPC, incluant les spécifications OpenAPI et les flux de sécurité. Utilisez-la pour des tâches telles que la conception de points de terminaison, le versionnage et la génération de schémas. Elle délègue les problématiques de base de données, d'interface utilisateur et de déploiement à d'autres compétences spécialisées.
Cette compétence fournit un cadre systématique pour comprendre, ressusciter et moderniser des bases de code héritées. Elle est conçue pour des scénarios tels que l'héritage de dépôts non documentés ou la relance de projets dormants, en vous guidant à travers les phases d'archéologie, de résurrection et de rajeunissement. Utilisez-la lorsque vous rencontrez des termes comme "code legacy" ou "dette technique", mais pas pour des projets partant de zéro.
La compétence refactoring-surgeon se spécialise dans l'amélioration de la qualité du code grâce à des techniques de refactoring préservant le comportement, telles que l'extraction de méthodes/classes et l'application des principes SOLID/DRY. Elle s'active sur les odeurs de code, la dette technique et le nettoyage de code legacy, nécessitant des tests existants comme filet de sécurité. Utilisez-la spécifiquement pour des tâches de refactoring, et non pour de nouvelles fonctionnalités, des corrections de bugs ou l'optimisation des performances.
