技能 sast-bandit
🐍
sast-bandit
安全 ⚡
包含腳本⚙️
外部命令📁
檔案系統存取🌐
網路存取🔑
環境變數
فحص كود Python بحثًا عن ثغرات أمنية
يحتوي كود Python غالبًا على مخاطر أمنية مخفية مثل كلمات المرور المدمجة في الكود، وثغرات حقن SQL، وثغرات حقن الأوامر. تدمج هذه المهارة فحص Bandit SAST للكشف التلقائي عن المشكلات الأمنية في قاعدة كود Python الخاصة بك وربط النتائج بإطار عمل الأمان الصناعي.
支援: Claude Codex Code(CC)
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
測試它
正在使用「sast-bandit」。 فحص تطبيق Python الخاص بي بحثًا عن ثغرات أمنية
預期結果:
- تم العثور على 3 مشكلات أمنية في قاعدة كود Python الخاصة بك:
- • HIGH: مخاطر حقن الأوامر (B602) - subprocess.call مع shell=True في utils.py:45
- • MEDIUM: إمكانية كلمة مرور مدمجة (B105) في config.py:12
- • LOW: مولد أرقام عشوائية قياسي (B311) في token.py:8
- موصى به: استبدل استدعاءات subprocess بقائمة وسيطات واستخدم متغيرات البيئة لبيانات الاعتماد.
正在使用「sast-bandit」。 إعداد فحص أمني آلي لمشروع Python الخاص بي
預期結果:
- تم إنشاء سير عمل GitHub Actions مع تكامل Bandit:
- • يعمل عند الدفع وسحب طلبات إلى الفرع الرئيسي
- • يثبت Bandit ويشغل فحص متكرر مع مخرجات JSON
- • يمنع الدمج إذا تم اكتشاف مشكلات عالية الخطورة
- • يولد قطعة bandit-report.json لكل عملية تشغيل
正在使用「sast-bandit」。 كيف أقوم بإصلاح بيانات الاعتماد المدمجة في كود Python الخاص بي
預期結果:
- استبدل كلمات المرور المدمجة بمتغيرات البيئة:
- قبل: DATABASE_PASSWORD = 'secret123'
- بعد: DATABASE_PASSWORD = os.environ.get('DB_PASSWORD')
- استخدم ملفات .env للتطوير المحلي، ومديرين الأسرار للإنتاج
- لا تقم مطلقًا بملفات .env في التحكم بالإصدارات
安全審計
安全v5 • 1/16/2026
Documentation-only skill containing YAML configs and Markdown guides for Bandit SAST tool. All 257 static findings are FALSE POSITIVES - the skill shows VULNERABLE code patterns as examples of what Bandit DETECTS, not actual malicious code. No executable scripts found. Purely defensive security documentation.
6
已掃描檔案
1,729
分析行數
5
發現項
5
審計總數
風險因素
⚙️ 外部命令 (121)
assets/bandit_config.yaml:117 assets/bandit_config.yaml:112 assets/bandit_config.yaml:116 assets/bandit_config.yaml:112 assets/bandit_config.yaml:115 references/cwe_owasp_mapping.md:76 references/cwe_owasp_mapping.md:76 references/cwe_owasp_mapping.md:92 references/cwe_owasp_mapping.md:112 references/cwe_owasp_mapping.md:112 references/remediation_guide.md:187 references/remediation_guide.md:204 references/remediation_guide.md:209 references/remediation_guide.md:228 references/remediation_guide.md:169 references/remediation_guide.md:176 references/remediation_guide.md:172 references/remediation_guide.md:22-32 references/remediation_guide.md:32-35 references/remediation_guide.md:35-67 references/remediation_guide.md:67-70 references/remediation_guide.md:70 references/remediation_guide.md:70-82 references/remediation_guide.md:82-95 references/remediation_guide.md:95-98 references/remediation_guide.md:98-113 references/remediation_guide.md:113-116 references/remediation_guide.md:116-131 references/remediation_guide.md:131-134 references/remediation_guide.md:134-147 references/remediation_guide.md:147-163 references/remediation_guide.md:163-177 references/remediation_guide.md:177-180 references/remediation_guide.md:180-229 references/remediation_guide.md:229-232 references/remediation_guide.md:232-235 references/remediation_guide.md:235-246 references/remediation_guide.md:246-255 references/remediation_guide.md:255-258 references/remediation_guide.md:258-308 references/remediation_guide.md:308-313 references/remediation_guide.md:313-322 references/remediation_guide.md:322-325 references/remediation_guide.md:325-349 references/remediation_guide.md:349-365 references/remediation_guide.md:365-374 references/remediation_guide.md:374-377 references/remediation_guide.md:377-423 references/remediation_guide.md:423-429 references/remediation_guide.md:429-439 references/remediation_guide.md:439-450 references/remediation_guide.md:450-453 references/remediation_guide.md:453-477 references/remediation_guide.md:477-480 references/remediation_guide.md:480-493 references/remediation_guide.md:493-500 references/remediation_guide.md:500-503 references/remediation_guide.md:503-527 references/remediation_guide.md:527-532 references/remediation_guide.md:532-537 references/remediation_guide.md:537-540 references/remediation_guide.md:540-559 references/remediation_guide.md:559-564 references/remediation_guide.md:564-571 references/remediation_guide.md:571-574 references/remediation_guide.md:574-596 skill-report.json:126 SKILL.md:34-49 SKILL.md:49-57 SKILL.md:57-59 SKILL.md:59-61 SKILL.md:61 SKILL.md:61-63 SKILL.md:63-79 SKILL.md:79-85 SKILL.md:85-97 SKILL.md:97-110 SKILL.md:110-115 SKILL.md:115-128 SKILL.md:128-132 SKILL.md:132 SKILL.md:132-140 SKILL.md:140-159 SKILL.md:159-161 SKILL.md:161-165 SKILL.md:165-173 SKILL.md:173-177 SKILL.md:177-179 SKILL.md:179-181 SKILL.md:181-183 SKILL.md:183-185 SKILL.md:185-187 SKILL.md:187-189 SKILL.md:189-191 SKILL.md:191-199 SKILL.md:199-206 SKILL.md:206-212 SKILL.md:212-219 SKILL.md:219-225 SKILL.md:225-234 SKILL.md:234-240 SKILL.md:240-247 SKILL.md:247-251 SKILL.md:251-257 SKILL.md:257-264 SKILL.md:264-265 SKILL.md:265-266 SKILL.md:266-267 SKILL.md:267-272 SKILL.md:272 SKILL.md:272 SKILL.md:272 SKILL.md:272-274 SKILL.md:274-279 SKILL.md:279-280 SKILL.md:280-282 SKILL.md:282-287 SKILL.md:287-289 SKILL.md:289-295 SKILL.md:295-297 SKILL.md:274
📁 檔案系統存取 (15)
assets/bandit_config.yaml:8 assets/bandit_config.yaml:10 assets/bandit_config.yaml:12 assets/bandit_config.yaml:19 assets/bandit_config.yaml:20 assets/bandit_config.yaml:23 assets/bandit_config.yaml:27 assets/bandit_config.yaml:28 assets/bandit_config.yaml:29 assets/bandit_config.yaml:30 assets/bandit_config.yaml:31 assets/bandit_config.yaml:75 references/cwe_owasp_mapping.md:23 SKILL.md:68 SKILL.md:272
🌐 網路存取 (37)
assets/pre-commit-config.yaml:20 assets/pre-commit-config.yaml:26 assets/pre-commit-config.yaml:32 assets/pre-commit-config.yaml:39 assets/pre-commit-config.yaml:68 assets/pre-commit-config.yaml:100 assets/pre-commit-config.yaml:137 assets/pre-commit-config.yaml:144 references/cwe_owasp_mapping.md:155 references/cwe_owasp_mapping.md:156 references/cwe_owasp_mapping.md:157 references/remediation_guide.md:321 references/remediation_guide.md:338 references/remediation_guide.md:341 references/remediation_guide.md:344 references/remediation_guide.md:348 references/remediation_guide.md:321 references/remediation_guide.md:338 references/remediation_guide.md:341 references/remediation_guide.md:347 references/remediation_guide.md:620 references/remediation_guide.md:621 references/remediation_guide.md:622 references/remediation_guide.md:499 references/remediation_guide.md:523 references/remediation_guide.md:526 skill-report.json:108 skill-report.json:6 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:290 SKILL.md:301 SKILL.md:302 SKILL.md:303 SKILL.md:304 SKILL.md:305
🔑 環境變數 (22)
references/remediation_guide.md:43 references/remediation_guide.md:49 references/remediation_guide.md:50 references/remediation_guide.md:393 references/remediation_guide.md:510 references/remediation_guide.md:511 references/remediation_guide.md:518 references/remediation_guide.md:37 references/remediation_guide.md:37 references/remediation_guide.md:40 references/remediation_guide.md:37 references/remediation_guide.md:40 references/remediation_guide.md:50 references/remediation_guide.md:301 references/remediation_guide.md:304 references/remediation_guide.md:393 references/remediation_guide.md:393 references/remediation_guide.md:398 references/remediation_guide.md:406 references/remediation_guide.md:416 references/remediation_guide.md:518 references/remediation_guide.md:518
審計者: claude 查看審計歷史 →
品質評分
55
架構
100
可維護性
87
內容
21
社群
100
安全
100
規範符合性
你能建構什麼
بوابات الأمان الآلية
دمج فحص Bandit في خطوط أنابيب CI/CD لحظر عمليات النشر ذات الثغرات عالية الخطورة.
فحوصات الأمان قبل الالتزام
إضافة خطافات الالتزام المسبق التي تفحص ملفات Python قبل الالتزامات لاكتشاف المشكلات الأمنية مبكرًا.
تقييم الثغرات
فحص قواعد كود Python القديمة لتحديد وترتيب أولويات جهود إصلاح الأمان.
試試這些提示
فحص أمني سريع
فحص ملف Python [FILE_PATH] بحثًا عن ثغرات أمنية باستخدام مهارة sast-bandit. الإبلاغ عن جميع النتائج مع الخطورة والثقة ومراجع CWE.
تكامل CI/CD
إنشاء سير عمل GitHub Actions يستخدم Bandit لفحص كود Python على طلبات السحب. حظر الدمج إذا تم العثور على مشكلات عالية الخطورة.
إرشادات الإصلاح
وجد فحص Bandit إمكانية حقن SQL (B608) في [FILE_PATH]. توفير إرشادات الإصلاح مع أمثلة كود آمن باستخدام استعلامات معاملة.
إعداد الالتزام المسبق
إنشاء تكوين الالتزام المسبق الذي يشغل Bandit لمنع الالتزامات مع مشكلات أمنية عالية الخطورة.
最佳實務
- شغّل فحوصات Bandit في كل التزام باستخدام خطافات الالتزام المسبق لاكتشاف المشكلات مبكرًا
- دمج الفحص في خطوط أنابيب CI/CD مع بوابات الخطورة التي تحظر النتائج عالية المخاطر
- وثّق الإيجابيات الكاذبة المحذوفة مع تعليقات # nosec المضمنة مع تبرير التفسير
避免
- تخطي الفحوصات الأمنية لتسريع دورات التطوير
- تجاهل النتائج منخفضة الثقة بدون مراجعة يدوية
- الالتزام بملفات .env مع بيانات حقيقية في التحكم بالإصدارات
常見問題
ما إصدارات Python التي يدعمها Bandit؟
يدعم Bandit إصدارات Python 3.8 وما بعدها. تتطلب المهارة Python >=3.8 لوظائف كاملة.
كم يستغرق الفحص النموذجي؟
يعتمد وقت الفحص على حجم قاعدة الكود. يوازي Bandit الفحوصات تلقائيًا. يفحص مشروع نموذجي من 1000 سطر في أقل من 10 ثوانٍ.
هل يمكنني دمج Bandit مع أداة CI/CD الموجودة لدي؟
نعم، يعمل Bandit مع GitHub Actions وGitLab CI وJenkins وCircleCI ومنصات CI الأخرى. أمثلة التكوين مضمنة في المهارة.
هل تصل هذه المهارة إلى كود الخاص بي أو تخزنه؟
لا. توفر المهارة التوثيق والتكوين. يعمل Bandit محليًا على جهازك ولا ينقل الكود خارجيًا.
لماذا أرى إيجابيات كاذبة؟
يستخدم Bandit مطابقة الأنماط وقد يُعلم عن كود شرعي. استخدم تصفية الثقة (-i flag) أو تعليقات # nosec المضمنة لقمع الإيجابيات الكاذبة المعروفة.
كيف يقارن هذا بأدوات الأمان الأخرى لـ Python؟
يركز Bandit على ثغرات Python المحددة مثل إلغاء تسلسل pickle والأسرار المدمجة. اجمعه مع Semgrep لتغطية أوسع وSafety لفحص التبعيات.