Habilidades senior-security
🛡️

senior-security

Riesgo bajo ⚡ Contiene scripts📁 Acceso al sistema de archivos

تحليل الثغرات الأمنية والهندسة المعمارية

También disponible en: alirezarezvani

يحتاج فرق الأمان إلى منهجيات منهجية لتحديد نقاط الضعف، وتصميم هندستها المعمارية الآمنة، والتحقق من الدفاعات. توفر هذه المهارة أدوات آلية لنمذجة التهديدات، وسير عمل اختبار الاختراق، ومراجعات الهندسة المعمارية للأمان مع إرشادات أفضل الممارسات.

Soporta: Claude Codex Code(CC)
🥉 72 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "senior-security". تشغيل تحليل أمان على وحدة المصادقة الخاصة بي في ./src/auth/

Resultado esperado:

  • تم التحقق من الهدف: ./src/auth/
  • اكتمل التحليل: 0 نتائج
  • تقرير
  • الهدف: ./src/auth/
  • الحالة: نجاح
  • النتائج: 0

Usando "senior-security". توليد سير عمل اختبار الاختراق لتطبيق الويب الخاص بي

Resultado esperado:

  • المرحلة 1: الاستطلاع
  • - جمع المعلومات السلبية
  • - جمع OSINT
  • المرحلة 2: التعداد
  • - نهج فحص المنافذ
  • - تحديد الخدمات
  • المرحلة 3: تقييم الثغرات
  • - استراتيجية الفحص الآلي
  • - تقنيات الاختبار اليدوي

Usando "senior-security". ما أنماط الهندسة المعمارية للأمان التي يجب أن أستخدمها لنظام الخدمات المصغرة؟

Resultado esperado:

  • هندسة عدم الثقة: التحقق من كل طلب بغض النظر عن مصدره
  • العمق الدفاعي: طبقات ضوابط الأمان على كل مستوى
  • نمط بوابة API: المصادقة المركزية وتحديد المعدل
  • نمط قاطع الدائرة: فشل الانهيار المتتالي
  • إدارة الأسرار: استخدام حلول الخزنة للبيانات الاعتمادية

Auditoría de seguridad

Riesgo bajo
v6 • 1/17/2026

This skill is a documentation and scaffolding framework for security engineering workflows. The three Python scripts (threat_modeler.py, security_auditor.py, pentest_automator.py) are scaffold templates that validate user-specified paths and generate reports. All static findings are false positives: the 'Ruby/shell backtick' detections are markdown code blocks in documentation files, not actual command execution; 'weak cryptographic algorithm' flags are metadata and documentation references, not cryptographic code; 'C2 keywords' is a false flag on metadata fields. No network calls, credential exfiltration, or dangerous execution patterns exist in the codebase.

8
Archivos escaneados
1,147
Líneas analizadas
5
hallazgos
6
Auditorías totales
Problemas de riesgo medio (3)
scripts/threat_modeler.py:106-109
User-controlled file output for report generation
User-controlled file output for reports
scripts/security_auditor.py:106-109
User-controlled file output for audit reports
User-controlled file output for reports
scripts/pentest_automator.py:106-109
User-controlled file output for pentest reports
User-controlled file output for reports

Factores de riesgo

⚡ Contiene scripts (3)
scripts/threat_modeler.py:1-115 scripts/security_auditor.py:1-115 scripts/pentest_automator.py:1-115
📁 Acceso al sistema de archivos (3)
scripts/threat_modeler.py:106-109 scripts/security_auditor.py:106-109 scripts/pentest_automator.py:106-109
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

68
Arquitectura
100
Mantenibilidad
87
Contenido
20
Comunidad
75
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

أتمتة المراجعات الأمنية

تبسيط تقييمات أمان الكود مع أطر تحليل متسقة وإعداد تقارير تلقائي.

تكامل خطوط أنابيب الأمان

إضافة نقاط تفتيش أمان إلى سير عمل CI/CD باستخدام أنماط السكربتات المقدمة.

تعلم أنماط الأمان

دراسة أنماط الهندسة المعمارية الموثقة لدمج الأمان في التطبيقات من مرحلة التصميم.

Prueba estos prompts

تحليل نمذجة التهديدات 
استخدم مهامة senior-security لتشغيل threat_modeler.py على مشروعي في [PATH]. تحديد متجهات الهجوم المحتملة وتوثيق استراتيجيات التخفيف.
مراجعة الهندسة المعمارية للأمان 
تطبيق security_auditor.py لمراجعة الهندسة المعمارية في [PATH]. التحقق من أنماط الأمان المضادة الشائعة والتوصية بالتحسينات.
تخطيط اختبار الاختراق 
توليد سير عمل اختبار الاختراق باستخدام pentest_automator.py للتطبيق في [PATH]. تشمل مراحل الاستطلاع والتعداد والاستغلال.
دليل تطبيق التشفير 
مراجعة مرجع cryptography_implementation.md من senior-security. اقتراح أساليب التشفير المناسبة لـ [USE CASE] مع أمثلة الكود.

Mejores prácticas

  • تشغيل تحليل الأمان على كل تغيير في الكود قبل النشر
  • توثيق جميع قرارات الأمان وخيارات الهندسة المعمارية
  • الحفاظ على تحديث مكتبات التشفير والتبعيات إلى أحدث الإصدارات

Evitar

  • تخزين بيانات الاعتماد أو الأسرار مباشرة في الكود المصدري
  • تجاوز التحقق من المدخلات على نقاط النهاية المواجهة للمستخدم
  • استخدام خوارزميات التشفير المهملة مثل MD5 أو SHA1

Preguntas frecuentes

ما أدوات الذكاء الاصطناعي التي تدعم هذه المهارة؟
تعمل هذه المهارة مع Claude وCodex وClaude Code. التثبيت عبر npx claude-code-templates@latest --agent senior-security.
هل تقوم هذه المهارة بإجراء اختبار اختراق حي؟
لا. يقوم سكربت pentest_automator.py بتوليد سير عمل الاختبار والإرشادات. يتطلب الاختبار الفعلي تنفيذاً يدوياً أو أدوات خارجية.
هل يمكنني تخصيص قواعد التحليل؟
نعم. السكربتات Python هي قوالب سقالات. تعديل طريقة analyze() في كل سكربت لتنفيذ فحوصات أمان مخصصة.
هل يتم إرسال بيانات الكود الخاصة بي إلى أي مكان؟
لا. يتم تشغيل جميع التحليلات محلياً على جهازك. السكربتات لا تكتب إلا ملفات الإخراج التي تحددها صراحةً باستخدام --output.
ما اللغات التي يمكن لهذه المهارة تحليلها؟
يدعم الإطار أي لغة مع تحليل الملفات. تغطي وثائق المرجع TypeScript وJavaScript وPython وGo وSwift وKotlin.
كيف يقارن هذا بأدوات SAST التجارية؟
توفر هذه المهارة سقالات خفيفة لسير عمل الأمان. توفر الأدوات التجارية مثل Snyk أو Veracode تحليلاً أعمق لكنها تتطلب اشتراكات مدفوعة.

Detalles del desarrollador

Autor

davila7

Licencia

MIT

Repositorio

https://github.com/davila7/claude-code-templates/tree/main/cli-tool/components/skills/development/senior-security

Ref.

main

Estructura de archivos

📁 references/

📄 cryptography_implementation.md

📄 penetration_testing_guide.md

📄 security_architecture_patterns.md

📁 scripts/

📄 pentest_automator.py

📄 security_auditor.py

📄 threat_modeler.py

📄 SKILL.md