Habilidades security-gate
🔒

security-gate

Seguro 🌐 Acceso a red📁 Acceso al sistema de archivos⚡ Contiene scripts⚙️ Comandos externos🔑 Variables de entorno

Ejecutar Revisiones de Seguridad Antes del Despliegue

Las vulnerabilidades de seguridad a menudo pasan desapercibidas en las revisiones de código. Esta compuerta proporciona verificaciones de seguridad sistemáticas para detectar problemas comunes como inyección SQL, XSS y fallas de autorización antes de que lleguen a producción.

Soporta: Claude Codex Code(CC)
📊 70 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "security-gate". Revisa mi sistema de autenticación de usuario en busca de problemas de seguridad

Resultado esperado:

  • SECURITY GATE: WARNING
  •  
  • Encontré 2 consideraciones de seguridad para abordar:
  •  
  • Problema 1: Falta Limitación de Tasa
  • Ubicación: authController.js:45
  • Riesgo: Ataques de fuerza bruta en el endpoint de inicio de sesión
  • Pregunta: ¿Qué impide que un atacante intente miles de combinaciones de contraseña?
  •  
  • Problema 2: Gestión de Sesión Débil
  • Ubicación: session.js:12
  • Riesgo: Posible secuestro de sesión
  • Sugerencia: Considera implementar expiración de sesión adecuada y flags de cookies seguras

Usando "security-gate". Verifica mi nuevo endpoint de API en busca de seguridad

Resultado esperado:

  • SECURITY GATE: PASSED
  •  
  • Consideraciones de seguridad abordadas:
  • - Validación de entrada:
  • - Verificaciones de autorización:
  • - Sin secretos expuestos:
  •  
  • Pasando a la siguiente compuerta...

Auditoría de seguridad

Seguro
v5 • 1/16/2026

This is a documentation-only skill containing security guidelines and checklists. The static scanner detected patterns in educational examples showing what NOT to do (anti-patterns), not actual malicious code. No executable code, network calls, or file system access beyond reading its own documentation file.

2
Archivos escaneados
388
Líneas analizadas
5
hallazgos
5
Auditorías totales

Factores de riesgo

🌐 Acceso a red (1)
skill-report.json:6
📁 Acceso al sistema de archivos (1)
skill-report.json:6
⚡ Contiene scripts (4)
SKILL.md:80 SKILL.md:80 SKILL.md:80 SKILL.md:149
⚙️ Comandos externos (21)
SKILL.md:80 SKILL.md:80 SKILL.md:81 SKILL.md:90-99 SKILL.md:99-103 SKILL.md:103-109 SKILL.md:109-114 SKILL.md:114-120 SKILL.md:120-124 SKILL.md:124-130 SKILL.md:130-135 SKILL.md:135-142 SKILL.md:142-143 SKILL.md:143-145 SKILL.md:145-148 SKILL.md:148-151 SKILL.md:151-154 SKILL.md:154-167 SKILL.md:167-170 SKILL.md:170-173 SKILL.md:173-182
🔑 Variables de entorno (3)
SKILL.md:172 SKILL.md:172 SKILL.md:172
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
85
Contenido
30
Comunidad
100
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Verificaciones de Seguridad Previas al Despliegue

Ejecutar la compuerta de seguridad antes de fusionar pull requests para detectar vulnerabilidades temprano en el ciclo de desarrollo.

Guía de Revisión de Código de Seguridad

Usar preguntas estructuradas para asegurar que todos los aspectos de seguridad sean revisados durante las revisiones de código.

Aprender Mejores Prácticas de Seguridad

Comprender vulnerabilidades de seguridad comunes y cómo prevenirlas a través de ejemplos prácticos.

Prueba estos prompts

Revisión de Seguridad Básica 
Estoy construyendo un formulario de inicio de sesión. Ejecuta la compuerta de seguridad para verificar vulnerabilidades comunes que debería abordar.
Verificación de Seguridad de API 
Tengo una API REST con endpoints de usuario. Usa la compuerta de seguridad para revisar los patrones de autenticación y acceso a datos.
Auditoría Completa de Aplicación 
Realiza una revisión de seguridad completa de mi aplicación Node.js usando todas las preguntas y listas de verificación de la compuerta de seguridad.
Seguridad de Base de Datos 
Revisa mis consultas SQL y patrones de acceso a la base de datos en busca de vulnerabilidades de inyección y autorización adecuada.

Mejores prácticas

  • Ejecutar la compuerta de seguridad en cada pull request antes de fusionar
  • Abordar todas las advertencias CRÍTICAS antes del despliegue
  • Usar las preguntas socráticas para guiar discusiones de equipo
  • Mantener las listas de verificación de seguridad actualizadas con nuevas amenazas

Evitar

  • Ignorar advertencias de seguridad sin justificación
  • Asumir que la seguridad es solo para sistemas de producción
  • Depender únicamente de herramientas automatizadas sin revisión humana
  • Omitir revisiones de seguridad para cambios simples

Preguntas frecuentes

¿Qué problemas de seguridad verifica esta compuerta?
Verifica inyección SQL, XSS, fallas de autorización, exposición insegura de datos, secretos codificados y otras vulnerabilidades comunes.
¿Esto reemplaza una auditoría de seguridad profesional?
No, es una verificación previa al despliegue para problemas comunes. Las aplicaciones críticas aún necesitan pruebas de seguridad profesionales.
¿Cuánto tiempo toma una revisión de seguridad?
Típicamente 5-15 minutos dependiendo de la complejidad del código. Los hallazgos críticos pueden requerir una discusión más larga.
¿Puedo personalizar las preguntas de seguridad?
La compuerta proporciona preguntas estándar, pero puedes agregar requisitos de seguridad específicos del proyecto según sea necesario.
¿Qué pasa si la compuerta encuentra demasiados problemas?
Enfócate primero en problemas de riesgo CRÍTICO y ALTO. Corrige problemas MEDIO y BAJO en iteraciones subsecuentes.
¿Es esto adecuado para todos los lenguajes de programación?
Los principios se aplican universalmente, aunque los ejemplos se enfocan en tecnologías web. Adapta las preguntas para tu stack.

Detalles del desarrollador

Licencia

MIT

Repositorio

https://github.com/DanielPodolsky/mentor-spec/tree/main/.claude/skills/gates/security

Ref.

main

Estructura de archivos

📄 SKILL.md