Compétences cc-skill-security-review
🔒

cc-skill-security-review

Sûr ⚙️ Commandes externes🌐 Accès réseau🔑 Variables d’environnement

Sichern Sie Ihren Code mit umfassenden Sicherheitsüberprüfungen

Verhindern Sie häufige Schwachstellen wie SQL-Injection, XSS und Authentifizierungsfehler mit automatisierten Sicherheitschecklisten. Erhalten Sie Expertenrat zu sicheren Codierungspraktiken während der Entwicklung.

Prend en charge: Claude Codex Code(CC)
🥉 73 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "cc-skill-security-review". Führen Sie eine Sicherheitsüberprüfung dieses Authentifizierungscodes durch

Résultat attendu:

  • Sicherheitsüberprüfung abgeschlossen
  •  
  • ✓ BESTANDEN: Tokens in httpOnly-Cookies gespeichert
  • ✓ BESTANDEN: Autorisierungsprüfung vor Benutzerlöschung
  • ✓ BESTANDEN: Rollenbasierte Zugriffskontrolle implementiert
  •  
  • ⚠ WARNUNG: Sitzungsaktualisierungsmechanismus in Betracht ziehen
  •  
  • Keine kritischen Schwachstellen gefunden. Bereit für Deployment.

Utilisation de "cc-skill-security-review". Überprüfen Sie meine Datenbankabfragen auf SQL-Injection

Résultat attendu:

  • SQL-Injection-Sicherheitsüberprüfung
  •  
  • ❌ KRITISCH: Zeile 42 - String-Verkettung in Abfrage
  • Gefunden: `SELECT * FROM users WHERE email = '${userEmail}'`
  • Risiko: Direkte SQL-Injection-Schwachstelle
  • Lösung: Parametrisierte Abfrage verwenden:
  • `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
  •  
  • ✓ BESTANDEN: Alle anderen Abfragen verwenden parametrisierte Statements
  •  
  • Erforderliche Maßnahme: Zeile 42 vor dem Deployment reparieren.

Audit de sécurité

Sûr
v1 • 2/25/2026

Static analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.

1
Fichiers analysés
502
Lignes analysées
3
résultats
1
Total des audits

Facteurs de risque

⚙️ Commandes externes (1)
SKILL.md:29-465
🌐 Accès réseau (1)
SKILL.md:225-494
🔑 Variables d’environnement (1)
SKILL.md:36-41
Audité par: claude

Score de qualité

38
Architecture
90
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
96
Conformité aux spécifications

Ce que vous pouvez construire

Pre-Commit-Sicherheitsüberprüfung

Der Entwickler führt diese Fähigkeit vor dem Committen von Code aus, um zu überprüfen, dass Authentifizierungs-, Eingabevalidierungs- und SQL-Injection-Präventionsmuster korrekt implementiert sind

Pre-Deployment-Sicherheitsaudit

Der Teamleiter verwendet die Pre-Deployment-Checkliste, um sicherzustellen, dass alle 17 Sicherheitsanforderungen vor dem Produktionsrelease erfüllt sind

Sicherheitslern-Tool

Junior-Entwickler studieren die Skill-Beispiele, um sichere Codierungsmuster zu erlernen und häufige Schwachstellentypen zu verstehen

Essayez ces prompts

Grundlegende Sicherheitsprüfung 
Führen Sie eine Sicherheitsüberprüfung meiner aktuellen Codeänderungen durch. Prüfen Sie auf hartkodierte Secrets, Eingabevalidierungsprobleme, SQL-Injection-Schwachstellen und Authentifizierungsprobleme.
Authentifizierungsimplementierung 
Überprüfen Sie meine Authentifizierungsimplementierung. Verifizieren Sie, dass Tokens httpOnly-Cookies verwenden (nicht localStorage), Autorisierungsprüfungen vorhanden sind und das Sitzungsmanagement sicher ist.
API-Endpoint-Sicherheit 
Führen Sie eine Sicherheitsüberprüfung meiner neuen API-Endpoints durch. Prüfen Sie SQL-Injection-Prävention, XSS-Schutz, CSRF-Tokens, Ratenbegrenzung und Fehlermeldungs-Sicherheit.
Pre-Deployment-Audit 
Führen Sie ein vollständiges Pre-Deployment-Sicherheitsaudit durch. Verifizieren Sie alle 17 Checklistenpunkte einschließlich Secrets-Management, Eingabevalidierung, parametrisierte Abfragen, XSS/CSRF-Schutz, Ratenbegrenzung, HTTPS-Erzwingung, Sicherheits-Header und Abhängigkeitssicherheit.

Bonnes pratiques

  • Führen Sie die Sicherheitsüberprüfung vor jedem Commit durch, der Authentifizierung, Eingabehandling, Datenbankabfragen oder API-Endpoints betrifft
  • Verwenden Sie die Pre-Deployment-Checkliste als finalen Verifizierungsschritt vor Produktionsreleases
  • Studieren Sie sowohl die NIEMALS- als auch die IMMER-Beispiele, um Schwachstellenmuster und deren Lösungen zu verstehen

Éviter

  • Diese Fähigkeit als Ersatz für automatisierte Sicherheitstest-Tools oder Penetrationstests verwenden
  • Sicherheitsüberprüfung nur nach Auftreten von Produktionsproblemen durchführen statt während der Entwicklung
  • Dokumentationsbeispiele als Copy-Paste-Lösungen behandeln, ohne die Sicherheitsprinzipien zu verstehen

Foire aux questions

Scant diese Fähigkeit meinen Code automatisch auf Schwachstellen?
Nein. Diese Fähigkeit bietet Sicherheitschecklisten, Best Practices und Lehrbeispiele. Sie müssen die Anleitungen manuell auf Ihren Code anwenden. Sie führt kein automatisiertes Scanning durch.
Kann diese Fähigkeit alle Sicherheitslücken verhindern?
Nein. Diese Fähigkeit behandelt häufige Schwachstellen wie OWASP Top 10, kann aber nicht alle möglichen Sicherheitsprobleme verhindern. Kombinieren Sie sie mit automatisierten Tools, Penetrationstests und Sicherheitsüberprüfungen für umfassenden Schutz.
Ist diese Fähigkeit nur für TypeScript- und JavaScript-Projekte?
Die Beispiele verwenden TypeScript/JavaScript, aber die Sicherheitsprinzipien gelten für alle Sprachen. Konzepte wie Eingabevalidierung, parametrisierte Abfragen und Authentifizierung sind universell. Passen Sie die Muster an Ihre Sprache an.
Sollte ich diese Fähigkeit anstelle von Sicherheitsaudit-Tools verwenden?
Nein. Verwenden Sie diese Fähigkeit während der Entwicklung zusammen mit automatisierten Tools wie npm audit, SAST-Tools und Dependency-Scannern. Diese Fähigkeit hilft Ihnen, sicheren Code zu schreiben; Tools verifizieren ihn.
Wie oft sollte ich eine Sicherheitsüberprüfung durchführen?
Führen Sie sie vor jedem Commit für sicherheitskritische Änderungen durch (Authentifizierung, Eingabehandling, APIs). Führen Sie die Pre-Deployment-Checkliste vor jedem Produktionsrelease durch. Machen Sie Sicherheit zum Teil Ihres Entwicklungsworkflows.
Behandelt diese Fähigkeit Blockchain- und Web3-Sicherheit?
Ja, sie enthält einen Abschnitt zur Solana-Blockchain-Sicherheit, der Wallet-Verifizierung, Transaktionsvalidierung und Saldoprüfungen behandelt. Wenden Sie ähnliche Prinzipien auf andere Blockchain-Plattformen an.

Détails du développeur

Auteur

affaan-m

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cc-skill-security-review

Réf

main

Structure de fichiers

📄 SKILL.md