Compétences cc-skill-security-review
🔒

cc-skill-security-review

Sûr ⚙️ Commandes externes🌐 Accès réseau🔑 Variables d’environnement

Sécurisez votre code avec des révisions de sécurité complètes

Prévenez les vulnérabilités courantes comme les injections SQL, XSS et les failles d'authentification grâce à des listes de contrôle de sécurité automatisées. Obtenez des conseils d'experts sur les pratiques de codage sécurisé pendant le développement.

Prend en charge: Claude Codex Code(CC)
🥉 73 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "cc-skill-security-review". Exécutez une révision de sécurité sur ce code d'authentification

Résultat attendu:

  • Révision de sécurité terminée
  •  
  • ✓ PASS : Tokens stockés dans des cookies httpOnly
  • ✓ PASS : Contrôle d'autorisation avant la suppression de l'utilisateur
  • ✓ PASS : Contrôle d'accès basé sur les rôles implémenté
  •  
  • ⚠ ATTENTION : Envisagez d'ajouter un mécanisme de rafraîchissement de session
  •  
  • Aucune vulnérabilité critique trouvée. Prêt pour le déploiement.

Utilisation de "cc-skill-security-review". Vérifiez mes requêtes de base de données pour les injections SQL

Résultat attendu:

  • Révision de sécurité des injections SQL
  •  
  • ❌ CRITIQUE : Ligne 42 - Concaténation de chaînes dans la requête
  • Trouvé : `SELECT * FROM users WHERE email = '${userEmail}'`
  • Risque : Vulnérabilité directe d'injection SQL
  • Correction : Utilisez une requête paramétrée :
  • `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
  •  
  • ✓ PASS : Toutes les autres requêtes utilisent des instructions paramétrées
  •  
  • Action requise : Corrigez la ligne 42 avant le déploiement.

Audit de sécurité

Sûr
v1 • 2/25/2026

Static analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.

1
Fichiers analysés
502
Lignes analysées
3
résultats
1
Total des audits

Facteurs de risque

⚙️ Commandes externes (1)
SKILL.md:29-465
🌐 Accès réseau (1)
SKILL.md:225-494
🔑 Variables d’environnement (1)
SKILL.md:36-41
Audité par: claude

Score de qualité

38
Architecture
90
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
96
Conformité aux spécifications

Ce que vous pouvez construire

Révision de sécurité pre-commit

Le développeur exécute cette compétence avant de valider le code pour vérifier que les modèles d'authentification, de validation des entrées et de prévention des injections SQL sont correctement implémentés

Audit de sécurité pré-déploiement

Le lead technique utilise la liste de contrôle pré-déploiement pour s'assurer que les 17 exigences de sécurité sont satisfaites avant la mise en production

Outil d'apprentissage de la sécurité

Le développeur junior étudie les exemples de la compétence pour apprendre les modèles de codage sécurisé et comprendre les types de vulnérabilités courantes

Essayez ces prompts

Vérification de sécurité de base 
Exécutez une révision de sécurité sur mes changements de code actuels. Vérifiez les secrets codés en dur, les problèmes de validation des entrées, les vulnérabilités d'injection SQL et les problèmes d'authentification.
Implémentation de l'authentification 
Révisez mon implémentation d'authentification. Vérifiez que les tokens utilisent des cookies httpOnly (pas localStorage), que les contrôles d'autorisation sont en place et que la gestion des sessions est sécurisée.
Sécurité des endpoints API 
Effectuez une révision de sécurité sur mes nouveaux endpoints API. Vérifiez la prévention des injections SQL, la protection XSS, les tokens CSRF, la limitation de débit et la sécurité des messages d'erreur.
Audit pré-déploiement 
Exécutez un audit de sécurité complet pré-déploiement. Vérifiez les 17 éléments de la liste de contrôle, y compris la gestion des secrets, la validation des entrées, les requêtes paramétrées, la protection XSS/CSRF, la limitation de débit, l'application HTTPS, les en-têtes de sécurité et la sécurité des dépendances.

Bonnes pratiques

  • Exécutez la compétence de révision de sécurité avant chaque commit impliquant l'authentification, la gestion des entrées, les requêtes de base de données ou les endpoints API
  • Utilisez la liste de contrôle pré-déploiement comme étape finale de vérification avant les mises en production
  • Étudiez à la fois les exemples NEVER et ALWAYS pour comprendre les modèles de vulnérabilités et leurs corrections

Éviter

  • Utiliser cette compétence en remplacement des outils de test de sécurité automatisés ou des tests d'intrusion
  • Exécuter la révision de sécurité seulement après des problèmes en production au lieu de pendant le développement
  • Traiter les exemples de documentation comme des solutions copier-coller sans comprendre les principes de sécurité

Foire aux questions

Cette compétence analyse-t-elle automatiquement mon code pour détecter des vulnérabilités ?
Non. Cette compétence fournit des listes de contrôle de sécurité, des meilleures pratiques et des exemples éducatifs. Vous devez appliquer les conseils manuellement à votre code. Elle n'effectue pas d'analyse automatisée.
Cette compétence peut-elle prévenir toutes les vulnérabilités de sécurité ?
Non. Cette compétence couvre les vulnérabilités courantes comme l'OWASP Top 10, mais ne peut pas prévenir tous les problèmes de sécurité possibles. Combinez-la avec des outils automatisés, des tests d'intrusion et des révisions de sécurité pour une protection complète.
Cette compétence est-elle uniquement pour les projets TypeScript et JavaScript ?
Les exemples utilisent TypeScript/JavaScript, mais les principes de sécurité s'appliquent à tous les langages. Des concepts comme la validation des entrées, les requêtes paramétrées et l'authentification sont universels. Adaptez les modèles à votre langage.
Dois-je utiliser cette compétence au lieu des outils d'audit de sécurité ?
Non. Utilisez cette compétence pendant le développement en parallèle avec des outils automatisés comme npm audit, les outils SAST et les analyseurs de dépendances. Cette compétence vous aide à écrire du code sécurisé ; les outils le vérifient.
À quelle fréquence dois-je exécuter la révision de sécurité ?
Exécutez avant chaque commit pour les modifications sensibles à la sécurité (authentification, gestion des entrées, API). Exécutez la liste de contrôle pré-déploiement avant chaque mise en production. Intégrez la sécurité à votre flux de développement.
Cette compétence couvre-t-elle la sécurité blockchain et Web3 ?
Oui, elle inclut une section sur la sécurité blockchain Solana couvrant la vérification des portefeuilles, la validation des transactions et les vérifications de solde. Appliquez des principes similaires aux autres plateformes blockchain.

Détails du développeur

Auteur

affaan-m

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cc-skill-security-review

Réf

main

Structure de fichiers

📄 SKILL.md