技能 cc-skill-security-review
🔒

cc-skill-security-review

安全 ⚙️ 外部命令🌐 网络访问🔑 环境变量

أمّن الكود الخاص بك مع مراجعات أمنية شاملة

امنعل الثغرات الأمنية الشائعة مثل حقن SQL وهجمات XSS وثغرات المصادقة باستخدام قوائم مرجعية أمنية آلية. احصل على إرشادات خبيرة حول ممارسات البرمجة الآمنة أثناء التطوير.

支持: Claude Codex Code(CC)
🥉 73 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“cc-skill-security-review”。 Run security review on this authentication code

预期结果:

  • اكتملت المراجعة الأمنية
  •  
  • ✓ اجتاز: التخزين في httpOnly cookies
  • ✓ اجتاز: فحص التفويض قبل حذف المستخدم
  • ✓ اجتاز: تنفيذ التحكم في الوصول القائم على الأدوار
  •  
  • ⚠ تحذير: فكر في إضافة آلية تحديث الجلسة
  •  
  • لم يتم العثور على ثغرات حرجة. جاهز للنشر.

正在使用“cc-skill-security-review”。 Check my database queries for SQL injection

预期结果:

  • مراجعة أمنية لحقن SQL
  •  
  • ❌ حرج: السطر 42 - دمج السلاسل في الاستعلام
  • موجود: `SELECT * FROM users WHERE email = '${userEmail}'`
  • الخطر: ثغرة حقن SQL مباشرة
  • الإصلاح: استخدم استعلامًا معلميًا:
  • `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
  •  
  • ✓ اجتاز: جميع الاستعلامات الأخرى تستخدم تعليمات معلمية
  •  
  • الإجراء المطلوب: إصلاح السطر 42 قبل النشر.

安全审计

安全
v1 • 2/25/2026

Static analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.

1
已扫描文件
502
分析行数
3
发现项
1
审计总数

风险因素

⚙️ 外部命令 (1)
SKILL.md:29-465
🌐 网络访问 (1)
SKILL.md:225-494
🔑 环境变量 (1)
SKILL.md:36-41
审计者: claude

质量评分

38
架构
90
可维护性
87
内容
50
社区
100
安全
96
规范符合性

你能构建什么

مراجعة أمنية قبل الالتزام

يقوم المطور بتشغيل هذه المهارة قبل الالتزام بالكود للتحقق من أن أنماط المصادقة والتحقق من صحة المدخلات ومنع حقن SQL مُنفذة بشكل صحيح

مراجعة أمنية قبل النشر

يستخدم قائد الفريق القائمة المرجعية قبل النشر للتأكد من استيفاء جميع متطلبات الأمان السبعة عشر قبل إصدار الإنتاج

أداة تعلم الأمان

يدرس المطور المبتدئ أمثلة المهارة لتعلم أنماط البرمجة الآمنة وفهم أنواع الثغرات الشائعة

试试这些提示

فحص أمني أساسي 
Run security review on my current code changes. Check for hardcoded secrets, input validation issues, SQL injection vulnerabilities, and authentication problems.
تنفيذ المصادقة 
Review my authentication implementation. Verify that tokens use httpOnly cookies (not localStorage), authorization checks are in place, and session management is secure.
أمان نقطة نهاية API 
Conduct security review on my new API endpoints. Check SQL injection prevention, XSS protection, CSRF tokens, rate limiting, and error message security.
مراجعة ما قبل النشر 
Run complete pre-deployment security audit. Verify all 17 checklist items including secrets management, input validation, parameterized queries, XSS/CSRF protection, rate limiting, HTTPS enforcement, security headers, and dependency security.

最佳实践

  • قم بتشغيل مهارة المراجعة الأمنية قبل كل التزام يتضمن المصادقة أو التعامل مع المدخلات أو استعلامات قاعدة البيانات أو نقاط نهاية API
  • استخدم القائمة المرجعية قبل النشر كخطوة تحقق نهائية قبل إصدارات الإنتاج
  • ادرس أمثلة NEVER و ALWAYS على حد سواء لفهم أنماط الثغرات وإصلاحاتها

避免

  • استخدام هذه المهارة كبديل لأدوات الاختبار الأمني الآلي أو اختبار الاختراق
  • تشغيل المراجعة الأمنية فقط بعد حدوث مشكلات في الإنتاج بدلاً من أثناء التطوير
  • التعامل مع أمثلة التوثيق كحلول نسخ ولصق دون فهم مبادئ الأمان

常见问题

هل تقوم هذه المهارة بمسح الكود الخاص بي تلقائيًا للبحث عن الثغرات؟
لا. توفر هذه المهارة قوائم مرجعية أمنية وأفضل الممارسات وأمثلة تعليمية. يجب تطبيق الإرشادات يدويًا على الكود الخاص بك. لا تقوم بإجراء مسح آلي.
هل يمكن لهذه المهارة منع جميع الثغرات الأمنية؟
لا. تغطي هذه المهارة الثغرات الشائعة مثل OWASP Top 10 ولكن لا يمكنها منع جميع مشكلات الأمان الممكنة. اجمع بينها وبين الأدوات الآلية واختبار الاختراق ومراجعات الأمان للحماية الشاملة.
هل هذه المهارة مخصصة فقط لمشاريع TypeScript و JavaScript؟
تستخدم الأمثلة TypeScript/JavaScript، لكن مبادئ الأمان تنطبق على جميع اللغات. مفاهيم مثل التحقق من صحة المدخلات والاستعلامات المعلمية والمصادقة عالمية. كيّف الأنماط مع لغتك.
هل يجب استخدام هذه المهارة بدلاً من أدوات التدقيق الأمني؟
لا. استخدم هذه المهارة أثناء التطوير إلى جانب الأدوات الآلية مثل npm audit وأدوات SAST وأدوات مسح التبعيات. تساعدك هذه المهارة على كتابة كود آمن؛ والأدوات تتحقق منه.
كم مرة يجب تشغيل المراجعة الأمنية؟
قم بالتشغيل قبل كل التزام للتغييرات الحساسة للأمان (المصادقة والتعامل مع المدخلات و APIs). قم بتشغيل القائمة المرجعية قبل النشر قبل كل إصدار إنتاج. اجعل الأمان جزءًا من سير عمل التطوير الخاص بك.
هل تغطي هذه المهارة أمان Blockchain و Web3؟
نعم، تتضمن قسمًا عن أمان Blockchain لـ Solana يغطي التحقق من المحفظة والتحقق من صحة المعاملات وفحوصات الرصيد. طبق مبادئ مماثلة على منصات Blockchain الأخرى.

开发者详情

作者

affaan-m

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cc-skill-security-review

引用

main

文件结构

📄 SKILL.md