MCP HubMCP Hub
返回技能列表

security-auditor

mattnigh
更新于 5 days ago
15 次查看
22
1
22
在 GitHub 上查看
其他securityowaspvulnerabilitiessastdependencies

关于

The security-auditor skill performs static code security analysis including dependency vulnerability scanning, secret detection, and SAST checks for OWASP top risks. Use it for codebase security reviews, pre-penetration testing audits, and identifying issues like exposed credentials or vulnerable libraries. It focuses on source code analysis, not runtime infrastructure or compliance certification processes.

快速安装

Claude Code

推荐
主要方式
npx skills add mattnigh/skills_collection -a claude-code
插件命令备选方式
/plugin add https://github.com/mattnigh/skills_collection
Git 克隆备选方式
git clone https://github.com/mattnigh/skills_collection.git ~/.claude/skills/security-auditor

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

mattnigh/skills_collection
路径: collection/erichowens__some_claude_skills__claude__skills__security-auditor__SKILL.md
0

相关推荐技能

code-necromancer

其他

Code Necromancer 是一个系统化框架,专门用于复活和现代化遗留代码库。它通过考古、复活和复兴三个阶段,帮助开发者处理缺乏文档、技术债高的旧代码项目。该技能适用于继承无文档的多仓库代码库或复活长期停滞项目,但不应在新项目或文档完善的活跃代码库上使用。

查看技能

api-architect

其他

api-architect 是专注于 API 架构设计的专家技能,适用于 REST、GraphQL 和 gRPC 的接口设计、规范制定(如 OpenAPI/Swagger)以及安全与治理(如版本控制、限流和 OAuth 流程)。它具备代码读写、编辑能力,并能调用相关工具链(如 openapi-generator)来生成或验证 API 规范。当您需要设计、评审或优化 API 时激活此技能,但请注意它不涉及数据库设计、前端集成或部署运维。

查看技能

code-necromancer

其他

Code Necromancer是专门用于复活和现代化遗留代码库的系统框架。它通过考古、复活和复兴三个阶段,帮助开发者处理缺乏文档、技术债务高的老旧代码项目。该技能特别适用于继承无文档的多仓库代码库或复活休眠多年的项目,但不适用于新项目或文档齐全的活跃代码库。

查看技能

refactoring-surgeon

其他

Refactoring Surgeon 是专注于代码重构的专家技能,用于在不改变行为的前提下提升代码质量,专门处理代码异味、技术债务和遗留代码问题。它擅长应用 DRY、SOLID 等原则进行方法提取、类提取和代码简化等重构操作。使用前请确保已有测试覆盖,并明确要解决的具体代码问题,它不适用于新功能开发、缺陷修复或性能优化。

查看技能