技能 cc-skill-security-review
🔒

cc-skill-security-review

安全 ⚙️ 外部命令🌐 网络访问🔑 环境变量

포괄적인 보안 검토로 코드 보안 강화

자동화된 보안 체크리스트로 SQL 인젝션, XSS, 인증 결함과 같은 일반적인 취약점을 방지하세요. 개발 중 안전한 코딩 관행에 대한 전문가 지침을 제공합니다.

支持: Claude Codex Code(CC)
🥉 73 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“cc-skill-security-review”。 이 인증 코드에 대한 보안 검토 실행

预期结果:

  • 보안 검토 완료
  •  
  • ✓ PASS: 토큰이 httpOnly 쿠키에 저장됨
  • ✓ PASS: 사용자 삭제 전 권한 확인 수행됨
  • ✓ PASS: 역할 기반 액세스 제어 구현됨
  •  
  • ⚠ WARNING: 세션 새로고침 메커니즘 추가 고려
  •  
  • 치명적인 취약점 없음. 배포 준비 완료.

正在使用“cc-skill-security-review”。 데이터베이스 쿼리의 SQL 인젝션 확인

预期结果:

  • SQL 인젝션 보안 검토
  •  
  • ❌ CRITICAL: 42 번 줄 - 쿼리의 문자열 연결
  • 발견: `SELECT * FROM users WHERE email = '${userEmail}'`
  • 위험: 직접 SQL 인젝션 취약점
  • 수정: 매개변수화 쿼리 사용:
  • `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
  •  
  • ✓ PASS: 기타 모든 쿼리는 매개변수화 문 사용
  •  
  • 조치 필요: 배포 전 42 번 줄 수정.

安全审计

安全
v1 • 2/25/2026

Static analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.

1
已扫描文件
502
分析行数
3
发现项
1
审计总数

风险因素

⚙️ 外部命令 (1)
SKILL.md:29-465
🌐 网络访问 (1)
SKILL.md:225-494
🔑 环境变量 (1)
SKILL.md:36-41
审计者: claude

质量评分

38
架构
90
可维护性
87
内容
50
社区
100
安全
96
规范符合性

你能构建什么

커밋 전 보안 검토

개발자가 코드를 커밋하기 전에 이 스킬을 실행하여 인증, 입력 검증 및 SQL 인젝션 방지 패턴이 올바르게 구현되었는지 확인

배포 전 보안 감사

팀 리더가 배포 전 체크리스트를 사용하여 프로덕션 릴리스 전에 17 가지 보안 요구사항이 모두 충족되었는지 확인

보안 학습 도구

주니어 개발자가 스킬 예시를 공부하여 안전한 코딩 패턴을 학습하고 일반적인 취약점 유형을 이해

试试这些提示

기본 보안 검사 
현재 코드 변경사항에 대해 보안 검토를 실행하세요. 하드코딩된 비밀 정보, 입력 검증 문제, SQL 인젝션 취약점 및 인증 문제를 확인합니다.
인증 구현 
인증 구현을 검토하세요. 토큰이 httpOnly 쿠키를 사용하는지 (localStorage 아님), 권한 확인이 마련되어 있는지, 세션 관리가 안전한지 확인합니다.
API 엔드포인트 보안 
새 API 엔드포인트에 대한 보안 검토를 수행하세요. SQL 인젝션 방지, XSS 보호, CSRF 토큰, 속도 제한 및 오류 메시지 보안을 확인합니다.
배포 전 감사 
전체 배포 전 보안 감사를 실행하세요. 비밀 정보 관리, 입력 검증, 매개변수화 쿼리, XSS/CSRF 보호, 속도 제한, HTTPS 강제, 보안 헤더 및 의존성 보안을 포함한 17 가지 체크리스트 항목을 모두 확인합니다.

最佳实践

  • 인증, 입력 처리, 데이터베이스 쿼리 또는 API 엔드포인트와 관련된 모든 커밋 전에 보안 검토 스킬 실행
  • 프로덕션 릴리스 전 최종 확인 단계로 배포 전 체크리스트 사용
  • NEVER 와 ALWAYS 예시를 모두 공부하여 취약점 패턴과 수정 방법 이해

避免

  • 이 스킬을 자동화된 보안 테스트 도구나 침투 테스트의 대체 수단으로 사용
  • 개발 중에 보안 검토를 실행하는 대신 프로덕션 문제가 발생한 후에만 실행
  • 보안 원칙을 이해하지 않고 문서화 예시를 복사 - 붙여넣기 솔루션으로 취급

常见问题

이 스킬이 코드의 취약점을 자동으로 스캔하나요?
아닙니다. 이 스킬은 보안 체크리스트, 모범 사례 및 교육용 예시를 제공합니다. 코드에 수동으로 지침을 적용해야 합니다. 자동화된 스캐닝을 수행하지 않습니다.
이 스킬이 모든 보안 취약점을 방지할 수 있나요?
아닙니다. 이 스킬은 OWASP Top 10 과 같은 일반적인 취약점을 다루지만 모든 가능한 보안 문제를 방지할 수는 없습니다. 포괄적인 보호를 위해 자동화된 도구, 침투 테스트 및 보안 검토와 함께 사용하세요.
이 스킬은 TypeScript 와 JavaScript 프로젝트에만 사용되나요?
예시는 TypeScript/JavaScript 를 사용하지만 보안 원칙은 모든 언어에 적용됩니다. 입력 검증, 매개변수화 쿼리 및 인증과 같은 개념은 보편적입니다. 패턴을 사용자의 언어에 맞게 조정하세요.
보안 감사 도구 대신 이 스킬을 사용해야 하나요?
아닙니다. 이 스킬은 개발 중에 npm audit, SAST 도구 및 의존성 스캐너와 같은 자동화된 도구와 함께 사용하세요. 이 스킬은 안전한 코드를 작성하는 데 도움이 되며, 도구는 이를 검증합니다.
얼마나 자주 보안 검토를 실행해야 하나요?
인증, 입력 처리, API 와 같은 보안에 중요한 변경사항이 있는 모든 커밋 전에 실행하세요. 모든 프로덕션 릴리스 전에 배포 전 체크리스트를 실행하세요. 보안을 개발 워크플로우의 일부로 만드세요.
이 스킬이 블록체인 및 Web3 보안을 다루나요?
네, 지갑 검증, 트랜잭션 검증 및 잔액 확인을 다루는 Solana 블록체인 보안 섹션이 포함되어 있습니다. 유사한 원칙을 다른 블록체인 플랫폼에도 적용하세요.

开发者详情

作者

affaan-m

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cc-skill-security-review

引用

main

文件结构

📄 SKILL.md