Fähigkeiten laravel-security-audit
🛡️

laravel-security-audit

Sicher

Laravel-Apps auf Sicherheitslücken überprüfen

Laravel-Entwickler müssen sicherstellen, dass ihre Anwendungen bewährte Sicherheitspraktiken befolgen. Diese Fähigkeit bietet umfassende Sicherheitsaudits anhand von OWASP-Standards und Laravel-spezifischem Sicherheitswissen.

Unterstützt: Claude Codex Code(CC)
🥉 72 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "laravel-security-audit". Review a Laravel controller that fetches user posts by ID

Erwartetes Ergebnis:

  • Issue: Missing Authorization Check
  • Risk: High
  • Problem: The controller fetches a post by ID without verifying ownership or user permissions.
  • Exploit: An authenticated user can access another user's post by changing the ID parameter.
  • Fix: Add policy check or scope the query to the authenticated user's posts.
  • Example: Post::where('user_id', auth()->id())->findOrFail($id)

Verwendung von "laravel-security-audit". Review file upload validation logic

Erwartetes Ergebnis:

  • Issue: Insufficient File Type Validation
  • Risk: Medium
  • Problem: Only file extension is checked, MIME type validation is missing.
  • Exploit: Attacker could upload a PHP file disguised as an image.
  • Fix: Use Laravel's mimeTypes validation rule and store outside public directory.
  • Example: $request->file('avatar')->validate(['mimes:jpg,png', 'max:2048'])

Sicherheitsaudit

Sicher
v1 • 2/25/2026

All static analysis findings are false positives. This is an educational/documentation skill containing prompt instructions for security auditing, not executable code. The detected patterns (external_commands, network, env_access) are references to security concepts being taught, not actual vulnerable code. No security risks identified.

1
Gescannte Dateien
224
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
34
Community
100
Sicherheit
91
Spezifikationskonformität

Was du bauen kannst

Sicherheitsüberprüfung vor dem Deployment

Überprüfe Laravel-Anwendungscode vor dem Deployment in die Produktion, um Sicherheitslücken zu identifizieren.

Unterstützung bei Code Reviews

Integriere Sicherheitsanalyse in Pull-Request-Reviews, um Schwachstellen frühzeitig zu erkennen.

Legacy-Code-Audit

Bewerte bestehende Laravel-Anwendungen auf Sicherheitsrückstände und Fehlkonfigurationen.

Probiere diese Prompts

Einfache Sicherheitsprüfung 
Review this Laravel controller for security vulnerabilities. Check for proper authorization, input validation, and common OWASP issues.
Umfassendes Anwendungs-Audit 
Perform a comprehensive security audit of this Laravel application. Analyze authentication, authorization, input validation, database queries, file uploads, and API security. Classify each finding by risk level.
Überprüfung des Authentifizierungsablaufs 
Audit the authentication implementation in this Laravel application. Check password hashing, session management, token handling, and Sanctum/JWT configuration for security issues.
API-Sicherheitsbewertung 
Evaluate the API endpoints in this Laravel application for security vulnerabilities. Check rate limiting, authorization, input validation, response sanitization, and mass assignment protection.

Bewährte Verfahren

  • Verwende immer FormRequest-Klassen für Eingabevalidierung und Autorisierung
  • Wende das Prinzip der geringsten Rechte für Datenbank- und Dateisystemzugriff an
  • Aktiviere Rate Limiting auf allen öffentlichen API-Endpunkten, um Missbrauch zu verhindern

Vermeiden

  • Verwendung von request()->all() ohne Validierung bei create- oder update-Operationen
  • Autorisierungsprüfung nur in Controllern ohne Policy-Durchsetzung
  • Speicherung hochgeladener Dateien in öffentlich zugänglichen Verzeichnissen ohne Validierung

Häufig gestellte Fragen

Welche Laravel-Versionen unterstützt diese Fähigkeit?
Diese Fähigkeit wurde für Laravel 10 und 11+-Anwendungen entwickelt, kann aber ältere Versionen mit Kenntnis versionspezifischer Sicherheitsfeatures auditierten.
Kann diese Fähigkeit meine gesamte Codebasis automatisch scannen?
Die Fähigkeit analysiert von dir bereitgestellte Codedateien. Für große Codebasen stelle Schlüsseldateien wie Controller, Modelle und Middleware für eine gezielte Sicherheitsüberprüfung bereit.
Ersetzt dies Penetration Testing?
Nein. Diese Fähigkeit bietet statische Codeanalyse und Sicherheitsberatung. Sie ergänzt, ersetzt aber kein professionelles Penetration Testing oder dynamische Sicherheits-Scans.
Welche OWASP-Kategorien deckt dies ab?
Die Abdeckung umfasst Injection, Broken Authentication, Sensitive Data Exposure, XML External Entities, Broken Access Control, Security Misconfiguration, XSS, Insecure Deserialization und Known Vulnerabilities.
Kann diese Fähigkeit Sicherheitslücken automatisch beheben?
Die Fähigkeit identifiziert Schwachstellen und bietet sicheren Code als Beispiele. Du musst die empfohlenen Fixes manuell überprüfen und in deiner Codebasis implementieren.
Wird mein Code geteilt oder gespeichert, wenn ich diese Fähigkeit verwende?
Die Codeanalyse erfolgt innerhalb deiner Sitzung. Vermeide jedoch das Teilen sensibler Anmeldedaten, API-Schlüssel oder Produktions-Geheimnisse in Code-Snippets.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/laravel-security-audit

Ref

main

Dateistruktur

📄 SKILL.md