Habilidades vibe-security
🔒

vibe-security

Seguro ⚡ Contiene scripts⚙️ Comandos externos🌐 Acceso a red📁 Acceso al sistema de archivos🔑 Variables de entorno

Escanear código en busca de vulnerabilidades de seguridad

También disponible en: 0x8506

Las vulnerabilidades de código como la inyección SQL y XSS crean serios riesgos de seguridad. Esta habilidad detecta automáticamente vulnerabilidades en múltiples lenguajes y proporciona correcciones de código seguro con explicaciones.

Soporta: Claude Codex Code(CC)
🥉 74 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "vibe-security". Escanea mi API de Express en busca de problemas de seguridad

Resultado esperado:

  • Found 3 vulnerabilities in src/api.js
  • CRITICAL: SQL injection at line 45 - db.query with template literal interpolation
  • HIGH: XSS vulnerability at line 78 - innerHTML assignment without sanitization
  • MEDIUM: Missing security headers detected
  • Suggested fixes generated with test templates

Usando "vibe-security". Revisa código Python en busca de inyección de comandos

Resultado esperado:

  • Command injection check completed
  • No command injection vulnerabilities found
  • Consider using subprocess.run with array arguments for future code

Auditoría de seguridad

Seguro
v3 • 1/16/2026

This is a legitimate defensive security scanner skill. All 263 static findings are FALSE POSITIVES. The detected patterns are vulnerability detection rules (CSV data files), example vulnerable/safe code pairs (fix templates), and analyzer code that detects security issues in user code. No malicious intent, data exfiltration, or unauthorized access patterns found. The skill helps developers identify and fix security vulnerabilities.

20
Archivos escaneados
3,213
Líneas analizadas
5
hallazgos
3
Auditorías totales

Factores de riesgo

⚡ Contiene scripts (4)
data/patterns.csv:1-20 data/advanced-patterns.csv:1-29 data/vulnerabilities.csv:1-10 scripts/ast_analyzer.py:1-262
⚙️ Comandos externos (3)
scripts/cve_integration.py:33-35 scripts/cve_integration.py:72-74 SKILL.md:14-36
🌐 Acceso a red (2)
scripts/reporter.py:230-236 SKILL.md:481-483
📁 Acceso al sistema de archivos (2)
scripts/autofix_engine.py:36-40 data/fix-templates.csv:7
🔑 Variables de entorno (2)
data/fix-templates.csv:6 data/vulnerabilities.csv:6
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

45
Arquitectura
100
Mantenibilidad
85
Contenido
46
Comunidad
100
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Escaneo de seguridad pre-commit

Escanea cambios de código antes de hacer commit para detectar vulnerabilidades tempranamente en el flujo de desarrollo.

Auditorías de seguridad automatizadas

Ejecuta escaneos de seguridad completos en bases de código y genera informes de cumplimiento para auditorías.

Integración de seguridad en CI/CD

Integra el escaneo de vulnerabilidades en pipelines de CI/CD para prevenir que código inseguro llegue a producción.

Prueba estos prompts

Escaneo de seguridad rápido 
Use vibe-security to scan {file_path} for security vulnerabilities and report findings by severity.
Corregir inyección SQL 
Use vibe-security to detect SQL injection vulnerabilities in {file_path} and generate secure code fixes.
Auditoría completa del proyecto 
Run a comprehensive security audit using vibe-security on the entire project including dependency vulnerability scanning. Generate an HTML report.
Mapeo de cumplimiento 
Scan {directory} with vibe-security and map all findings to OWASP Top 10 and CWE categories. Provide remediation priorities.

Mejores prácticas

  • Ejecuta escaneos de seguridad antes de cada despliegue o liberación de código
  • Aborda inmediatamente los hallazgos de severidad crítica y alta
  • Usa consultas parametrizadas en lugar de concatenación de strings para todas las operaciones de base de datos

Evitar

  • Usar innerHTML para mostrar contenido generado por usuarios sin sanitización
  • Pasar entrada de usuario directamente a funciones os.system o exec
  • Almacenar claves API o contraseñas directamente en el código fuente

Preguntas frecuentes

¿Qué lenguajes soporta vibe-security?
JavaScript, TypeScript, Python, PHP, Java, Go, Ruby, y formatos de infraestructura como código incluyendo Terraform, Kubernetes, Docker y CloudFormation.
¿Esta habilidad modifica mi código?
La función de autocorrección puede aplicar correcciones con soporte de respaldo y reversión. Todos los cambios se registran para que puedas revisarlos o revertirlos.
¿Qué tan precisas son las detecciones de vulnerabilidades?
El análisis basado en AST reduce significativamente los falsos positivos. La detección basada en patrones es más rápida pero puede requerir verificación manual.
¿Puedo integrar esto en pipelines de CI/CD?
Sí, genera informes SARIF o JSON y usa códigos de salida para fallar builds en vulnerabilidades críticas.
¿Qué estándares de cumplimiento están soportados?
Las vulnerabilidades mapean a OWASP Top 10 2021, CWE Top 25, MITRE ATT&CK, NIST Cybersecurity Framework y requisitos PCI-DSS.
¿Escanea dependencias de terceros?
Sí, la integración CVE escanea npm, PyPI, Maven y otros ecosistemas de paquetes para conocer vulnerabilidades conocidas.

Detalles del desarrollador

Autor

0x8506

Licencia

MIT

Repositorio

https://github.com/0x8506/vibe-security/tree/main/cli/assets/.claude/skills/vibe-security

Ref.

main

Estructura de archivos

📁 data/

📄 advanced-patterns.csv

📄 compliance-mapping.csv

📄 fix-templates.csv

📄 frameworks.csv

📄 iac-security.csv

📄 languages-extended.csv

📄 patterns.csv

📄 rules.csv

📄 supply-chain.csv

📄 vulnerabilities.csv

📁 scripts/

📄 ast_analyzer.py

📄 autofix_engine.py

📄 core.py

📄 cve_integration.py

📄 dataflow_analyzer.py

📄 fix_engine.py

📄 reporter.py

📄 search.py

📄 SKILL.md