MCP HubMCP Hub
SKILL·D1A5EC

security-audit

davepoon
Обновлено 1 month ago
9 просмотров
2,553
277
2,553
Посмотреть на GitHub
Другоеtestingdata

О программе

Этот навык выполняет комплексный аудит безопасности, делегируя задачи агенту Centinela, включая проверку OWASP Top 10, уязвимостей зависимостей, сканирование секретов и проверку смарт-контрактов. Используйте его перед выпуском релизов, после значительных изменений в коде или для периодических проверок с целью оценки уровня безопасности. Он систематически выполняет контрольные списки безопасности и выносит окончательное заключение по кодовой базе.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add davepoon/buildwithclaude -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/davepoon/buildwithclaude
Git клонированиеАльтернативный
git clone https://github.com/davepoon/buildwithclaude.git ~/.claude/skills/security-audit

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

davepoon/buildwithclaude
Путь: plugins/agent-triforce/skills/security-audit
0
claudeclaude-codeclaude-code-commandsclaude-skillscli-toolcommands
FAQ

Frequently asked questions

What is the security-audit skill?

security-audit is a Claude Skill by davepoon. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-audit-related tasks without extra prompting.

How do I install security-audit?

Use the install commands on this page: add security-audit to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does security-audit belong to?

security-audit is in the quality-security category, tagged testing and data.

Is security-audit free to use?

Yes. security-audit is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

release-check
Другое

Навык release-check выполняет критически важный контрольный список предрелизной проверки, делегируя задачи QA-агенту для валидации документации, тестов, безопасности и контрольных точек качества. Он используется в качестве финального контрольного пункта перед выпуском в продакшен или присвоением тега версии. Навык формирует детальную оценку и итоговый вердикт READY FOR RELEASE (ГОТОВ К РЕЛИЗУ) или BLOCKED (БЛОКИРОВАН).

Просмотреть навык
code-health
Другое

Навык `code-health` анализирует ваш код на наличие неиспользуемого кода, устаревших зависимостей и проблем с качеством, таких как "запахи кода" и технический долг. Он идеально подходит для периодических проверок гигиены кода, аудитов перед выпуском релиза или анализа после рефакторинга. Навык делегирует анализ агенту Centinela и выводит подробный отчёт о результатах.

Просмотреть навык
content-collections
Мета

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.

Просмотреть навык
polymarket
Мета

Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.

Просмотреть навык