security-audit
关于
This skill performs a comprehensive security audit by delegating to the Centinela agent, covering OWASP Top 10, dependency vulnerabilities, secrets scanning, and smart contract checks. Use it before releases, after major code changes, or for periodic reviews to verify security posture. It systematically runs security checklists and issues a final verdict on the codebase.
快速安装
Claude Code
推荐npx skills add davepoon/buildwithclaude -a claude-code/plugin add https://github.com/davepoon/buildwithclaudegit clone https://github.com/davepoon/buildwithclaude.git ~/.claude/skills/security-audit在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
release-check
其他release-check是一个预发布验证检查清单,用于生产发布前的最终质量把关。它通过Centinela(QA)代理系统验证文档、测试、安全性和质量门禁等关键项目,并生成详细的发布评估报告。开发团队应在版本标记或生产部署前使用此技能,确保所有发布标准都已满足。
code-health
其他Code Health Skill 是一个代码质量扫描工具,用于定期或在发布前自动检测代码库中的死代码、技术债务和过时依赖。它能识别未使用的代码、代码异味和待办事项,并将详细报告输出到文档中供开发团队审查。该技能特别适合在大型重构后或发布周期前进行代码健康检查,以维护代码库的整洁性。
content-collections
元Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。
polymarket
元这个Claude Skill为开发者提供完整的Polymarket预测市场开发支持,涵盖API调用、交易执行和市场数据分析。关键特性包括实时WebSocket数据流,可监控实时交易、订单和市场动态。开发者可用它构建预测市场应用、实施交易策略并集成实时市场预测功能。