Compétences cc-skill-security-review
🔒

cc-skill-security-review

Sûr ⚙️ Commandes externes🌐 Accès réseau🔑 Variables d’environnement

Proteja Seu Código com Análises de Segurança Abrangentes

Prevenha vulnerabilidades comuns como injeção de SQL, XSS e falhas de autenticação com listas de verificação de segurança automatizadas. Receba orientação especializada em práticas de codificação segura durante o desenvolvimento.

Prend en charge: Claude Codex Code(CC)
🥉 73 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "cc-skill-security-review". Execute análise de segurança neste código de autenticação

Résultat attendu:

  • Análise de Segurança Concluída
  •  
  • ✓ PASS: Tokens armazenados em cookies httpOnly
  • ✓ PASS: Verificação de autorização antes da exclusão de usuário
  • ✓ PASS: Controle de acesso baseado em funções implementado
  •  
  • ⚠ AVISO: Considere adicionar mecanismo de atualização de sessão
  •  
  • Nenhuma vulnerabilidade crítica encontrada. Pronto para implantação.

Utilisation de "cc-skill-security-review". Verifique minhas consultas de banco de dados quanto a injeção de SQL

Résultat attendu:

  • Análise de Segurança de Injeção de SQL
  •  
  • ❌ CRÍTICO: Linha 42 - Concatenação de string na consulta
  • Encontrado: `SELECT * FROM users WHERE email = '${userEmail}'`
  • Risco: Vulnerabilidade direta de injeção de SQL
  • Correção: Use consulta parametrizada:
  • `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
  •  
  • ✓ PASS: Todas as outras consultas usam instruções parametrizadas
  •  
  • Ação necessária: Corrija a linha 42 antes da implantação.

Audit de sécurité

Sûr
v1 • 2/25/2026

Static analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.

1
Fichiers analysés
502
Lignes analysées
3
résultats
1
Total des audits

Facteurs de risque

⚙️ Commandes externes (1)
SKILL.md:29-465
🌐 Accès réseau (1)
SKILL.md:225-494
🔑 Variables d’environnement (1)
SKILL.md:36-41
Audité par: claude

Score de qualité

38
Architecture
90
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
96
Conformité aux spécifications

Ce que vous pouvez construire

Análise de Segurança Pré-Commit

Desenvolvedor executa esta skill antes de fazer commit de código para verificar se os padrões de autenticação, validação de entrada e prevenção de injeção de SQL estão implementados corretamente

Auditoria de Segurança Pré-Implantação

Líder técnico usa a lista de verificação pré-implantação para garantir que todos os 17 requisitos de segurança sejam atendidos antes do lançamento em produção

Ferramenta de Aprendizado de Segurança

Desenvolvedor júnior estuda os exemplos da skill para aprender padrões de codificação segura e entender tipos comuns de vulnerabilidades

Essayez ces prompts

Verificação Básica de Segurança 
Execute análise de segurança nas minhas alterações de código atuais. Verifique segredos codificados, problemas de validação de entrada, vulnerabilidades de injeção de SQL e problemas de autenticação.
Implementação de Autenticação 
Revise minha implementação de autenticação. Verifique se os tokens usam cookies httpOnly (não localStorage), as verificações de autorização estão em lugar e o gerenciamento de sessão é seguro.
Segurança de Endpoint de API 
Execute análise de segurança nos meus novos endpoints de API. Verifique prevenção de injeção de SQL, proteção XSS, tokens CSRF, limitação de taxa e segurança de mensagens de erro.
Auditoria Pré-Implantação 
Execute auditoria de segurança completa pré-implantação. Verifique todos os 17 itens da lista de verificação incluindo gerenciamento de segredos, validação de entrada, consultas parametrizadas, proteção XSS/CSRF, limitação de taxa, imposição de HTTPS, cabeçalhos de segurança e segurança de dependências.

Bonnes pratiques

  • Execute a skill de análise de segurança antes de cada commit envolvendo autenticação, manipulação de entrada, consultas de banco de dados ou endpoints de API
  • Use a lista de verificação pré-implantação como etapa final de verificação antes de lançamentos em produção
  • Estude tanto os exemplos NUNCA quanto SEMPRE para entender padrões de vulnerabilidade e suas correções

Éviter

  • Usar esta skill como substituto para ferramentas automatizadas de teste de segurança ou testes de penetraç��o
  • Executar análise de segurança apenas após problemas de produção ocorrerem em vez de durante o desenvolvimento
  • Tratar exemplos de documentação como soluções de copiar e colar sem entender os princípios de segurança

Foire aux questions

Esta skill varre automaticamente meu código em busca de vulnerabilidades?
Não. Esta skill fornece listas de verificação de segurança, melhores práticas e exemplos educacionais. Você deve aplicar a orientação manualmente ao seu código. Ela não executa varredura automatizada.
Esta skill pode prevenir todas as vulnerabilidades de segurança?
Não. Esta skill cobre vulnerabilidades comuns como OWASP Top 10, mas não pode prevenir todos os possíveis problemas de segurança. Combine com ferramentas automatizadas, testes de penetração e análises de segurança para proteção abrangente.
Esta skill é apenas para projetos TypeScript e JavaScript?
Os exemplos usam TypeScript/JavaScript, mas os princípios de segurança se aplicam a todas as linguagens. Conceitos como validação de entrada, consultas parametrizadas e autenticação são universais. Adapte os padrões à sua linguagem.
Devo usar esta skill em vez de ferramentas de auditoria de segurança?
Não. Use esta skill durante o desenvolvimento junto com ferramentas automatizadas como npm audit, ferramentas SAST e scanners de dependências. Esta skill ajuda você a escrever código seguro; ferramentas verificam.
Com que frequência devo executar a análise de segurança?
Execute antes de cada commit para alterações sensíveis à segurança (autenticação, manipulação de entrada, APIs). Execute a lista de verificação pré-implantação antes de cada lançamento em produção. Torne segurança parte do seu fluxo de trabalho de desenvolvimento.
Esta skill aborda segurança de blockchain e Web3?
Sim, inclui uma seção sobre segurança de blockchain Solana cobrindo verificação de carteira, validação de transações e verificações de saldo. Aplique princípios semelhantes a outras plataformas de blockchain.

Détails du développeur

Auteur

affaan-m

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cc-skill-security-review

Réf

main

Structure de fichiers

📄 SKILL.md