security-hardening-auditor
关于
This skill audits applications for critical security risks, including OWASP Top 10 vulnerabilities, dependency issues, exposed secrets, and known CVEs. It's used during design reviews or before deployments to produce a hardening plan and validation checklist. Developers should use it to get a structured security assessment and implementation guidance for their stack.
快速安装
Claude Code
推荐npx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/security-hardening-auditor在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
data-privacy-guardian
其他Data Privacy Guardian是一个安全合规类Skill,帮助开发者检测PII数据、实施数据脱敏,并管理用户同意和加密方案。它适用于需要处理敏感数据的系统设计场景,能根据架构约束提供具体实施方案和验收标准。该Skill会生成设计文档、配置规范和检查清单等交付物,确保数据隐私保护措施符合安全合规要求。
container-security-scanner
其他Container Security Scanner是一个安全合规工具,用于扫描容器镜像和运行时环境中的CVE漏洞及策略违规。它能帮助开发者在部署前识别安全风险,确保符合安全与合规要求。该工具需要访问系统上下文信息,并输出包含实施计划、配置清单和验证步骤的详细报告。
access-control-matrix
其他该Skill帮助开发者设计RBAC/ABAC策略和权限边界,适用于需要实现精细化访问控制的安全合规场景。它能根据系统上下文、架构约束和安全要求,生成包含设计文档、配置规范和验证步骤的实施方案。关键能力包括分析当前系统状态、选择匹配的访问控制模式,并产出可直接落地的技术方案和验收标准。
authentication-system-builder
其他这是一个帮助开发者设计和实现认证系统的Claude Skill。它专注于指导OAuth2/OIDC/JWT、MFA、SSO和会话管理等核心安全功能的集成。该Skill会基于你的系统上下文和需求,输出具体的设计方案、配置文件和验证步骤。