المهارات security-checklist
🛡️

security-checklist

آمن ⚡ يحتوي على سكربتات⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة

Aplicar las Mejores Prácticas de Seguridad OWASP Top 10

Las aplicaciones frecuentemente se envían con vulnerabilidades de seguridad críticas. Esta habilidad proporciona a los agentes de IA listas de verificación de seguridad completas basadas en OWASP Top 10. Los agentes pueden usarla para identificar y prevenir vulnerabilidades como ataques de inyección, autenticación rota y exposición de datos sensibles antes de que el código llegue a producción.

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "security-checklist". Revisa este código de autenticación para problemas de seguridad

النتيجة المتوقعة:

  • El hash de contraseñas usa bcrypt (algoritmo fuerte)
  • Cookies de sesión sin bandera HTTPOnly - agregar SESSION_COOKIE_HTTPONLY = True
  • Limitación de velocidad configurada (5 intentos por 15 minutos)
  • Mensajes de error genéricos usados (sin enumeración de nombres de usuario)
  • MFA no implementado - recomendar agregar verificación TOTP o SMS

استخدام "security-checklist". Verifica mis endpoints de API para control de acceso roto

النتيجة المتوقعة:

  • GET /api/users/:id sin verificación de autorización - agregar verificación de propiedad
  • Rutas de admin requieren rol de admin (correcto)
  • Todos los endpoints usan consultas parametrizadas (correcto)
  • Considerar agregar limitación de velocidad para prevenir enumeración

التدقيق الأمني

آمن
v5 • 1/16/2026

This skill is a pure markdown knowledge base containing only security documentation and educational code examples. No executable code, network calls, filesystem access, or external commands are present. All static findings (194 patterns) are false positives triggered by educational examples showing both vulnerable and secure coding patterns for documentation purposes.

3
الملفات التي تم فحصها
1,462
الأسطر التي تم تحليلها
3
النتائج
5
إجمالي عمليات التدقيق

عوامل الخطر

⚡ يحتوي على سكربتات (2)
SKILL.md:197 checklists/owasp-top-10-checklist.md:256
⚙️ الأوامر الخارجية (2)
SKILL.md:187-190 SKILL.md:573-592
🌐 الوصول إلى الشبكة (2)
SKILL.md:388-408 checklists/owasp-top-10-checklist.md:243-245
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
21
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

Proteger Endpoints de API

Revisar la lógica de autenticación y autorización para endpoints protegidos. Prevenir IDOR y escalada de privilegios.

Prevenir Ataques de Inyección

Implementar consultas parametrizadas y codificación de salida. Bloquear XSS, inyección SQL e inyección de comandos.

Escaneo de Vulnerabilidades de Dependencias

Ejecutar npm audit, pip-audit y otras herramientas. Rastrear hallazgos críticos y bloquear despliegues con vulnerabilidades.

جرّب هذه الموجهات

Revisión de Seguridad Básica 
Revisa el siguiente código para detectar vulnerabilidades de seguridad usando la habilidad de Lista de Verificación de Seguridad. Verifica problemas de OWASP Top 10 incluyendo ataques de inyección, debilidades de autenticación y encabezados de seguridad faltantes.
Auditoría de Autenticación 
Audit a la implementación de autenticación. Verifica el hash de contraseñas, gestión de sesiones, soporte MFA y limitación de velocidad según las mejores prácticas de seguridad.
Verificación de Dependencias 
Ejecuta un escaneo de vulnerabilidades de dependencias. Usa npm audit para JavaScript o pip-audit para proyectos Python. Reporta hallazgos de severidad crítica y alta.
Verificación de Seguridad de API 
Revisa todos los endpoints de API para control de acceso roto. Verifica verificaciones de autorización, prevención de IDOR e implementación de RBAC para cada ruta protegida.

أفضل الممارسات

  • Validar toda la entrada del usuario usando listas de permitidos, no listas de bloqueados
  • Usar consultas parametrizadas para todas las operaciones de base de datos
  • Implementar defensa en profundidad con múltiples capas de seguridad
  • Registrar eventos de seguridad sin capturar datos sensibles

تجنب

  • Usar concatenación de cadenas para construir consultas SQL
  • Almacenar contraseñas con hash MD5 o SHA1
  • Dejar el modo de depuración habilitado en producción
  • Exponer trazas de pila o detalles de error a los usuarios

الأسئلة المتكررة

¿Qué herramientas de IA funcionan con esta habilidad?
Esta habilidad soporta Claude, Codex y Claude Code. Proporciona orientación de seguridad que funciona con cualquier asistente de IA.
¿Qué es OWASP Top 10?
OWASP Top 10 es un informe regularmente actualizado de los riesgos más críticos de seguridad de aplicaciones web, publicado por OWASP.
¿Cómo ejecuto escaneos de dependencias?
Usa npm audit para JavaScript, pip-audit para Python. La habilidad documenta comandos, códigos de salida y umbrales de escalación.
¿Esta habilidad modifica mi código?
No. Esta es una habilidad de conocimiento. Proporciona orientación y ejemplos. Los agentes deben implementar las correcciones ellos mismos.
¿Qué estándares de cumplimiento se cubren?
La habilidad cubre requisitos de protección de datos de GDPR y controles de seguridad de SOC 2 para preparación de auditorías.
¿Cómo se compara esto con otras herramientas de seguridad?
Las herramientas de seguridad escanean código automáticamente. Esta habilidad proporciona orientación contextual para que los agentes entiendan y apliquen patrones de seguridad durante el desarrollo.

تفاصيل المطور

المؤلف

AI Agent Hub

الترخيص

MIT

المستودع

https://github.com/ArieGoldkin/ai-agent-hub/tree/main/skills/security-checklist

مرجع

main

بنية الملفات

📁 checklists/

📄 owasp-top-10-checklist.md

📄 SKILL.md