audit-skills
О программе
Этот навык выполняет статический анализ безопасности AI Skills и Bundles для обнаружения угроз, таких как вредоносный код, утечки данных и зашифрованные полезные нагрузки на различных платформах. Разработчикам следует использовать его для аудита кода на наличие уязвимостей безопасности и рисков стабильности во время разработки или проверки кода.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add boisenoise/skills-collections -a claude-code/plugin add https://github.com/boisenoise/skills-collectionsgit clone https://github.com/boisenoise/skills-collections.git ~/.claude/skills/audit-skillsСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the audit-skills skill?
audit-skills is a Claude Skill by boisenoise. Skills package instructions and resources that Claude loads on demand, so Claude can perform audit-skills-related tasks without extra prompting.
How do I install audit-skills?
Use the install commands on this page: add audit-skills to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does audit-skills belong to?
audit-skills is in the security category, tagged security, audit, skills, bundles and cross-platform.
Is audit-skills free to use?
Yes. audit-skills is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык обеспечивает централизованную JSON-валидацию для переменной окружения AGENT_SUCCESS_CRITERIA. Он предотвращает инъекционные атаки (CVSS 8.2) за счёт защитного парсинга и гарантирует единообразную обработку ошибок во всех агентах. Используйте его, когда вам требуется безопасный, валидированный парсинг критериев успеха в ваших агентах Claude Code.
Навык `audit-expert` предоставляет экспертные консультации по аудиту безопасности и соответствию нормативным требованиям для разработчиков, специализируясь на проверке кода, оценке уязвимостей и работе с регуляторными системами, такими как SOC 2 и GDPR. Он помогает проводить аудиты безопасности, анализировать код на наличие уязвимостей и обеспечивать соответствие инфраструктуры. Используйте этот навык, когда вам необходимо проверить безопасность кода, подготовиться к аудиту на соответствие или оценить ваше приложение по установленным стандартам безопасности.
Навык audit-expert предоставляет экспертный уровень аудита безопасности и оценки соответствия для кодовых баз и систем. Он выполняет оценку уязвимостей, анализ кода и проверку на соответствие стандартам, таким как SOC 2, GDPR и OWASP ASVS. Используйте этот навык для анализа безопасности, проверки соответствия нормативным требованиям и ревизии конфигурации инфраструктуры в процессе разработки.
Навык codeql-expert предоставляет экспертные рекомендации по статическому анализу CodeQL, специализируясь на обнаружении уязвимостей, разработке пользовательских запросов и сканировании кода на безопасность. Он помогает разработчикам интегрировать CodeQL в CI/CD-процессы и создавать пользовательские QL-запросы для анализа безопасности, качества и соответствия требованиям. Используйте этот навык, когда вам необходимо выполнить глубокий статический анализ, выявить уязвимости безопасности в нескольких языках программирования или настроить автоматизированное сканирование безопасности в рабочем процессе разработки.
