Compétences senior-secops
🛡️

senior-secops

Risque faible ⚡ Contient des scripts📁 Accès au système de fichiers

أتمتة الفحص الأمني وتقييم الثغرات

Également disponible depuis: alirezarezvani

تتطلب العمليات الأمنية تقييماً متسقاً والتحقق من الامتثال عبر المشاريع. توفر هذه المهارة أدوات آلية للفحص الأمني وتقييم الثغرات والتحقق من الامتثال مع تقارير موحدة.

Prend en charge: Claude Codex Code(CC)
🥉 75 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "senior-secops". Run a security scan on my project at ./src

Résultat attendu:

  • تقرير الفحص الأمني
  • الهدف: ./src
  • الحالة: مكتمل
  • النتائج: راجع المخرجات لأي مشكلات مكتشفة
  • استخدم --verbose flag للتحليل التفصيلي
  • استخدم --json flag للإخراج القابل للقراءة آلياً

Utilisation de "senior-secops". Check my project for compliance with security standards

Résultat attendu:

  • تقرير فحص الامتثال
  • جارٍ التحقق من المعايير الأمنية
  • راجع النتائج لثغرات الامتثال
  • أنشئ تقريراً باستخدام --json للتوثيق

Utilisation de "senior-secops". Perform vulnerability assessment on ./lib with verbose output

Résultat attendu:

  • تقرير تقييم الثغرات
  • الهدف: ./lib
  • جارٍ التحليل لنقاط الضعف الأمنية
  • النتائج التفصيلية متاحة في الوضع التفصيلي
  • صدّر النتائج باستخدام --json --output flag

Audit de sécurité

Risque faible
v5 • 1/17/2026

All 68 static findings are FALSE_POSITIVES. The scanner misidentified markdown code fences (backticks) as shell commands, documentation headings as system reconnaissance, and argparse configuration as cryptographic algorithms. The three Python scripts are legitimate template tools that write output files only when user-specified. No malicious patterns, credential access, or network exfiltration detected.

8
Fichiers analysés
1,147
Lignes analysées
2
résultats
5
Total des audits

Facteurs de risque

⚡ Contient des scripts (3)
scripts/security_scanner.py:1-115 scripts/vulnerability_assessor.py:1-115 scripts/compliance_checker.py:1-115
📁 Accès au système de fichiers (3)
scripts/security_scanner.py:106-109 scripts/vulnerability_assessor.py:106-109 scripts/compliance_checker.py:106-109
Audité par: claude Voir l’historique des audits →

Score de qualité

68
Architecture
100
Maintenabilité
87
Contenu
19
Communauté
90
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

فحوصات أمنية آلية

تشغيل فحوصات أمنية متسقة عبر قواعد أكواد متعددة مع أدوات وتقارير موحدة.

بوابات أمنية لـ CI/CD

دمج الفحوصات الأمنية في خطوط النشر مع إنشاء تقارير JSON آلية.

التحقق من الامتثال

التحقق من استيفاء المشاريع للمعايير الأمنية وإنشاء وثائق المراجعة للمراجعة.

Essayez ces prompts

فحص أمني سريع 
Run a security scan on my project at [project-path] and report any findings.
تقييم الثغرات 
Perform a vulnerability assessment on [target-path] with verbose output. Check for common security issues like injection vulnerabilities, authentication weaknesses, and insecure configurations.
التحقق من الامتثال 
Check my project at [project-path] for compliance with security standards. Generate a detailed report of any compliance gaps.
مراجعة أمنية كاملة 
Conduct a complete security audit of [target-path] using all three secops tools. Run security scanner, vulnerability assessor, and compliance checker. Generate a combined report with all findings prioritized by severity.

Bonnes pratiques

  • تحقق دائماً من صحة المسارات المستهدفة قبل تشغيل الفحوصات لمنع التحليل العرضي للدلائل الخاطئة.
  • استخدم تنسيق إخراج JSON مع --json flag للتكامل مع أدوات أخرى وسير عمل CI/CD الآلي.
  • ادمج جميع أدوات secops الثلاثة (الماسح، المقيّم، أداة فحص الامتثال) للحصول على تغطية أمنية شاملة.

Éviter

  • تشغيل الفحوصات الأمنية دون فهم ما تحلله الأداة فعلياً أو قدراتها الحالية.
  • تجاهل النتائج لأن السكريبتات تحتوي على منطق نائب يحتاج إلى تخصيص لبيئتك.
  • افتراض أن الأدوات الآلية تستبدل الحاجة إلى المراجعة الأمنية اليدوية واختبار الاختراق.

Foire aux questions

ما هي لغات البرمجة التي تدعمها هذه المهارة؟
توفر المهارة قوالب فحص أمني عامة. التحليل الفعلي الخاص باللغات يتطلب تنفيذ المنطق في سكريبتات Python.
هل تتكامل هذه المهارة مع قواعد بيانات الثغرات؟
لا، التنفيذ الحالي هو إطار عمل قوالب. التكامل مع قواعد بيانات مثل NVD يتطلب تنفيذاً مخصصاً.
هل يمكنني تشغيل هذه السكريبتات في خطوط CI/CD؟
نعم، استخدم --json flag لإخراج نتائج قابلة للقراءة آلياً مناسبة لتكامل خطوط الأنابيب والبوابات الآلية.
هل يتم إرسال الكود أو البيانات الخاصة بي إلى خدمات خارجية؟
لا، يتم تشغيل جميع التحليلات محلياً على جهازك. السكريبتات لا تقوم بطلبات شبكية أو نقل بيانات خارجياً.
ماذا يجب أن أفعل عند الإبلاغ عن نتائج أمنية؟
راجع النتائج يدوياً، وتحقق من صحتها في السياق، ورتب الأولويات حسب الخطورة، ونفذ خطوات المعالجة المناسبة.
كيف يقارن هذا بأدوات الفحص الأمني التجارية؟
يوفر هذا إطار عمل لأتمتة الأمن. توفر الأدوات التجارية تحليلاً أعمق وقواعد بيانات ثغرات أكبر وميزات إضافية.

Détails du développeur

Auteur

davila7

Licence

MIT

Dépôt

https://github.com/davila7/claude-code-templates/tree/main/cli-tool/components/skills/development/senior-secops

Réf

main

Structure de fichiers

📁 references/

📄 compliance_requirements.md

📄 security_standards.md

📄 vulnerability_management_guide.md

📁 scripts/

📄 compliance_checker.py

📄 security_scanner.py

📄 vulnerability_assessor.py

📄 SKILL.md