技能 security-report
🛡️

security-report

安全 🌐 網路存取⚙️ 外部命令

Sicherheitsbewertungsberichte in Docx generieren

Sicherheitsteams verbringen Stunden damit, Prüfberichte manuell zu formatieren. Diese Skill automatisiert die Erstellung professioneller Sicherheitsberichte mit Risikobewertungen, CVSS-Scores und Sanierungsfahrplänen.

支援: Claude Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「security-report」。 Generate a security report for: SQL Injection in login (Critical), XSS in search (High), Missing CSP headers (Medium).

預期結果:

  • Sicherheitsbewertungsbericht mit 3 Ergebnissen generiert
  • Zusammenfassung: 1 Critical, 1 High, 1 Medium Schwachstelle identifiziert
  • Ergebnis 1: SQL Injection - Critical (CVSS 9.8) mit Sanierungsschritten
  • Ergebnis 2: Cross-Site Scripting - High (CVSS 8.1) mit Nachweis
  • Sanierungsfahrplan: Critical innerhalb von 7 Tagen, High innerhalb von 30 Tagen

正在使用「security-report」。 Create a compliance gap report for encryption requirements.

預期結果:

  • Compliance-Lückenanalysebericht generiert
  • Lücke identifiziert: Datenverschlüsselung im Ruhezustand nicht implementiert
  • Aktueller Status: Grundlegende Zugriffskontrollen vorhanden
  • Sanierung: Implementierung von AES-256-Verschlüsselung für sensible Daten
  • Zeitplan: 60 Tage für vollständige Implementierung

正在使用「security-report」。 Generate an executive summary for the security audit results.

預期結果:

  • Zusammenfassung für Führungskräfte erstellt
  • Gesamtrisikobewertung: HIGH - Sofortiges Handeln erforderlich
  • Kritische Ergebnisse: 2 Punkte erfordern dringende Aufmerksamkeit
  • Geschäftsauswirkungen: Potenzielles Datenschutzverletzungsrisiko quantifiziert
  • Empfohlene Investition: 3 Engineering-Wochen für Sanierung

安全審計

安全
v5 • 1/16/2026

All 37 static findings are false positives. The scanner incorrectly flagged markdown code block delimiters as shell execution, RGB color values as cryptographic algorithms, and hash characters as C2 keywords. This skill contains only documentation files with no executable code, network calls, or external commands.

3
已掃描檔案
409
分析行數
2
發現項
5
審計總數

風險因素

🌐 網路存取 (1)
skill-report.json:6
⚙️ 外部命令 (19)
SKILL.md:16-23 SKILL.md:23-31 SKILL.md:31-35 SKILL.md:35-49 SKILL.md:49-55 SKILL.md:55-59 SKILL.md:59-67 skills-reference.md:5-42 skills-reference.md:42-48 skills-reference.md:48-49 skills-reference.md:49-55 skills-reference.md:55-64 skills-reference.md:64-68 skills-reference.md:68-76 skills-reference.md:76-78 skills-reference.md:78-92 skills-reference.md:92-98 skills-reference.md:98 skills-reference.md:98-145
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
20
社群
100
安全
91
規範符合性

你能建構什麼

Penetrationstest-Dokumentation

Umwandlung von Schwachstellenfunden in formatierte Penetrationstestberichte mit Nachweisen und Sanierungsschritten.

Compliance-Lückenanalyse

Erstellung von Compliance-Bewertungsdokumenten mit Anforderungslücken, Risikobewertungen und Sanierungszeitplänen.

Sicherheitsbriefings für Führungskräfte

Erstellung von Sicherheitszusammenfassungen für C-Level mit Risikoübersichten und priorisierten Aktionsplänen.

試試這些提示

Grundlegender Sicherheitsbericht 
Generate a security assessment report for these findings: SQL Injection (Critical), XSS (High), Missing headers (Medium). Include executive summary and remediation.
Pentest-Dokumentation 
Create a penetration test report with CVSS scores, evidence sections, and a 90-day remediation roadmap. Use risk rating colors.
Compliance-Lückenbericht 
Generate a PCI DSS compliance gap analysis. Document each requirement, current state, identified gaps, and remediation steps.
Zusammenfassung für Führungskräfte 
Create an executive security summary for the board. Focus on critical findings, business impact, and prioritized remediation timeline.

最佳實務

  • CVSS-Scores und spezifische Nachweise für jedes Ergebnis einbeziehen, um die Priorisierung zu unterstützen
  • Zusammenfassungen für Stakeholder und detaillierte Abschnitte für technische Teams verwenden
  • Immer Sanierungszeitpläne basierend auf Schweregraden hinzufügen

避免

  • Zusammenfassung nicht auslassen, wenn an Führungskräfte berichtet wird
  • Nachweise oder CVE-Referenzen nicht aus technischen Ergebnissen weglassen
  • Keine vagen Schweregradeinstufungen ohne CVSS-Score-Begründung verwenden

常見問題

Welche KI-Plattformen unterstützen diese Skill?
Diese Skill funktioniert mit Claude und Claude Code. Sie erfordert Computer-Use-Fähigkeit für die docx-Dateigenerierung.
Welche Dokumentenformate können generiert werden?
Die Skill generiert docx-Dateien mit python-docx. PDF-Export erfordert zusätzliche Konvertierungstools.
Kann ich die Berichtsvorlage anpassen?
Ja. Sie können Risikobewertungsfarben, Abschnittsreihenfolge und Tabellenstrukturen in den Skill-Anweisungen anpassen.
Werden meine Sicherheitsdaten privat gehalten?
Ja. Die Skill läuft lokal ohne Netzwerkaufrufe. Alle Daten verbleiben auf Ihrem Rechner.
Warum werden Tabellenrahmen nicht korrekt angezeigt?
Die python-docx-Bibliothek erfordert das individuelle Setzen von Rahmen für jede Zelle. Die Skill enthält die korrekte Methode.
Welche CVSS-Version verwendet diese Skill?
Die Skill unterstützt CVSS 3.1-Bewertung. Sie geben die Scores an und die Skill formatiert sie im Bericht.

開發者詳情

授權

MIT

儲存庫

https://github.com/BytR-Ecosystems/ml-reference-guides/tree/main/llm-platforms/claude/skills/examples/security-report

引用

main

檔案結構

📄 SKILL.md

📄 skills-reference.md