audit-expert
关于
The audit-expert skill provides expert-level security auditing and compliance assessment for codebases and systems. It performs vulnerability assessments, code reviews, and checks against standards like SOC 2, GDPR, and OWASP ASVS. Use this skill for security analysis, regulatory compliance verification, and infrastructure configuration reviews during development.
快速安装
Claude Code
推荐npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/audit-expert在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
json-validation
其他这个Skill为AGENT_SUCCESS_CRITERIA环境变量提供集中化的JSON验证,通过防御性解析防止注入攻击。它确保所有21个CFN Loop代理在测试驱动开发中获得一致的错误处理。开发者只需source验证脚本即可快速集成安全的数据验证功能。
audit-expert
其他audit-expert 为开发者提供专业级安全审计和合规性评估,支持代码审查、漏洞评估及SOC 2/GDPR等法规合规检查。它结合了多种审计框架(如OWASP ASVS、NIST)和工具(包括Read/Write权限与Bash命令),适用于安全审计、代码审查和基础设施配置检查等场景。开发者可借助该Skill系统化识别安全风险,确保项目符合行业安全标准。
codeql-expert
其他这是一个专为安全分析设计的Claude Skill,提供专家级的CodeQL静态代码分析能力,用于漏洞检测和安全扫描。它能指导开发者创建自定义QL查询、分析扫描结果,并集成到CI/CD流程中。该Skill支持多语言项目,帮助开发者在代码层面识别和修复安全风险。
arc-shield
其他Arc-shield 是一个输出过滤安全工具,专门防止AI助手在响应中意外泄露密钥、密码等敏感信息。它会在所有出站消息离开代理前扫描并拦截潜在的秘密泄露,适用于调试输出、代码示例生成等可能包含凭证的场景。该工具与输入扫描互补,为开发者提供了额外的输出层安全防护。