المهارات security-audit
🔒
security-audit
آمن ⚙️
الأوامر الخارجية🌐
الوصول إلى الشبكة📁
الوصول إلى نظام الملفات🔑
متغيرات البيئة
Обнаружение уязвимостей безопасности в коде
متاح أيضًا من: AppleLamps,sickn33,ClementWalter,Joseph OBrien,Joseph OBrien
Уязвимости безопасности, такие как SQL-инъекции и shell-команды, подвергают приложения риску. Этот навык выявляет шаблоны OWASP и предоставляет конкретные шаги по исправлению проблем перед развертыванием.
يدعم: Claude Codex Code(CC)
1
تنزيل ZIP المهارة
2
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
3
فعّل وابدأ الاستخدام
اختبرها
استخدام "security-audit". Просканируйте этот код Python на наличие проблем безопасности: cursor.execute(f"SELECT * FROM users WHERE id = {user_id}")
النتيجة المتوقعة:
- КРИТИЧНО: SQL-инъекция (CWE-89)
- Файл: user_service.py:45
- Шаблон: f-строка в execute()
- Исправление: Используйте параметризованный запрос
- cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,))
استخدام "security-audit". Проверьте обработку исключений: try: do_work() except: pass
النتيجة المتوقعة:
- СРЕДНЕ: Голый блок except (CWE-754)
- Перехватывает KeyboardInterrupt и SystemExit
- Исправление: Используйте конкретные типы исключений
- try: do_work() except ValueError as e: log.warning(f"Invalid value: {e}")
استخدام "security-audit". Проверьте риски shell-инъекций в этом коде: os.system(f"grep {user_input} log.txt")
النتيجة المتوقعة:
- ВЫСОКО: Shell-инъекция (CWE-78)
- Пользовательский ввод напрямую в команду shell
- Исправление: Избегайте shell=True, используйте аргументы списка
- subprocess.run(["grep", user_input, "log.txt"])
التدقيق الأمني
آمنv5 • 1/16/2026
Educational documentation skill teaching security vulnerability detection. Contains only code examples showing VULNERABLE patterns (marked BAD) and SAFE alternatives. No executable code, no network calls, no file access beyond its own documentation files. Static findings are false positives caused by educational examples of vulnerabilities being flagged as if they were malicious code.
4
الملفات التي تم فحصها
1,110
الأسطر التي تم تحليلها
4
النتائج
5
إجمالي عمليات التدقيق
عوامل الخطر
⚙️ الأوامر الخارجية (116)
cookbook/bare-except.md:3 cookbook/bare-except.md:7-20 cookbook/bare-except.md:20-26 cookbook/bare-except.md:26-34 cookbook/bare-except.md:34-38 cookbook/bare-except.md:38-45 cookbook/bare-except.md:45-49 cookbook/bare-except.md:49-55 cookbook/bare-except.md:55-61 cookbook/bare-except.md:61-69 cookbook/bare-except.md:69-73 cookbook/bare-except.md:73-86 cookbook/bare-except.md:86-90 cookbook/bare-except.md:90-105 cookbook/bare-except.md:105-109 cookbook/bare-except.md:109-117 cookbook/bare-except.md:117-121 cookbook/bare-except.md:121-132 cookbook/bare-except.md:132-136 cookbook/bare-except.md:136-142 cookbook/bare-except.md:142-148 cookbook/bare-except.md:148-171 cookbook/bare-except.md:171-175 cookbook/bare-except.md:175-202 cookbook/bare-except.md:202-206 cookbook/bare-except.md:206-229 cookbook/bare-except.md:229-235 cookbook/bare-except.md:235-270 cookbook/bare-except.md:270-277 cookbook/bare-except.md:277 cookbook/sql-injection.md:11-18 cookbook/sql-injection.md:18-24 cookbook/sql-injection.md:24-39 cookbook/sql-injection.md:39-43 cookbook/sql-injection.md:43-58 cookbook/sql-injection.md:58-62 cookbook/sql-injection.md:62-76 cookbook/sql-injection.md:76-80 cookbook/sql-injection.md:80-82 cookbook/sql-injection.md:82-83 cookbook/sql-injection.md:83-92 cookbook/sql-injection.md:92-93 cookbook/sql-injection.md:93-97 cookbook/sql-injection.md:97-101 cookbook/sql-injection.md:101-111 cookbook/sql-injection.md:111-117 cookbook/sql-injection.md:117-121 cookbook/sql-injection.md:138-142 cookbook/sql-injection.md:142-154 cookbook/sql-injection.md:154-160 cookbook/sql-injection.md:160-170 cookbook/sql-injection.md:170-174 cookbook/sql-injection.md:174-192 cookbook/sql-injection.md:192-196 cookbook/sql-injection.md:196-210 cookbook/sql-injection.md:210-214 cookbook/sql-injection.md:214-226 cookbook/sql-injection.md:226-232 cookbook/sql-injection.md:232-249 cookbook/sql-injection.md:249-253 cookbook/sql-injection.md:253-264 cookbook/sql-injection.md:264-270 cookbook/sql-injection.md:270-285 cookbook/sql-injection.md:285-289 cookbook/sql-injection.md:289-295 SKILL.md:246 SKILL.md:119 SKILL.md:125 SKILL.md:130 SKILL.md:116 SKILL.md:38 SKILL.md:49 SKILL.md:53 SKILL.md:57 SKILL.md:64-70 SKILL.md:70-73 SKILL.md:73-82 SKILL.md:82-87 SKILL.md:87-97 SKILL.md:97-100 SKILL.md:100-109 SKILL.md:109-114 SKILL.md:114-120 SKILL.md:120-123 SKILL.md:123-131 SKILL.md:131-136 SKILL.md:136-141 SKILL.md:141-144 SKILL.md:144-156 SKILL.md:156-161 SKILL.md:161-165 SKILL.md:165-168 SKILL.md:168-177 SKILL.md:177-182 SKILL.md:182-185 SKILL.md:185-188 SKILL.md:188-194 SKILL.md:194-209 SKILL.md:209-231 SKILL.md:231-235 SKILL.md:235-238 SKILL.md:246-250 SKILL.md:250-256 SKILL.md:256-264 SKILL.md:264-268 SKILL.md:268-273 SKILL.md:273-277 SKILL.md:277-289 SKILL.md:289-291 SKILL.md:291-294 SKILL.md:294-296 SKILL.md:296-297 SKILL.md:297-305 SKILL.md:305-314 SKILL.md:314-318 SKILL.md:318-325
🌐 الوصول إلى الشبكة (7)
📁 الوصول إلى نظام الملفات (1)
تم تدقيقه بواسطة: claude عرض سجل التدقيق →
درجة الجودة
38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
21
المجتمع
100
الأمان
83
الامتثال للمواصفات
ماذا يمكنك بناءه
Проверка кода во время разработки
Проверьте свой код на наличие проблем с безопасностью перед фиксацией в системе контроля версий.
Обучение ИИ шаблонам уязвимостей
Предоставьте ИИ-ассистентам знания для выявления рисков безопасности при проверке кода.
Создание тестовых сценариев безопасности
Создайте наборы тестов, которые проверяют наличие распространенных шаблонов уязвимостей в вашей кодовой базе.
جرّب هذه الموجهات
Быстрое сканирование уязвимостей
Просканируйте этот код на наличие уязвимостей безопасности. Сообщите о найденных проблемах с уровнями серьезности и предложениями по исправлению.
Проверка запросов к базе данных
Проверьте эти запросы к базе данных на наличие SQL-инъекций. Перепишите все уязвимые запросы, используя параметризованные выражения.
Проверка обработки исключений
Проверьте этот код на наличие голых блоков except и чрезмерно широкой обработки исключений. Предоставьте исправленные версии.
Полный аудит безопасности
Выполните комплексный аудит безопасности в соответствии с рекомендациями OWASP. Проверьте наличие SQL-инъекций, shell-инъекций, XSS, обхода путей, жестко закодированных секретов и неправильной обработки исключений. Сообщите обо всех найденных проблемах с указанием серьезности и исправлений.
أفضل الممارسات
- Используйте параметризованные запросы для всех операций с базой данных
- Перехватывайте конкретные исключения вместо голых блоков except
- Проверяйте и очищайте все пользовательские данные перед использованием
- Никогда не жестко кодируйте секреты в исходном коде
تجنب
- Конкатенация строк в SQL-запросах
- Голые блоки except:, которые перехватывают все исключения
- Пользовательский ввод, передаваемый непосредственно в команды shell
- Отключение функций безопасности для удобства
الأسئلة المتكررة
Какие языки поддерживает этот навык?
Включены шаблоны для Python и TypeScript. Концепции применимы к любому языку с соответствующими корректировками шаблонов.
Этот навык автоматически сканирует мои файлы?
Нет. Этот навык предоставляет шаблоны и руководство. ИИ-ассистент использует эти знания во время проверки кода.
Могу ли я интегрировать это в свой CI-конвейер?
Шаблоны могут быть адаптированы для правил grep или линтера. См. раздел CI Integration в SKILL.md для примеров.
Отправляется ли мой код куда-либо?
Нет. Этот навык не содержит сетевого кода. Весь анализ выполняется локально ИИ-ассистентом.
Чем это отличается от инструментов статического анализа?
Этот навык обеспечивает рассуждения на основе ИИ и контекстно-зависимые рекомендации. Используйте вместе с такими инструментами, как bandit или eslint, для автоматического сканирования.
Заменяет ли это обучение по безопасности?
Нет. Используйте этот навык вместе с обучением по безопасности и профессиональными аудитами для полного охвата.
تفاصيل المطور
المؤلف
Consiliencyالترخيص
MIT
المستودع
https://github.com/Consiliency/treesitter-chunker/tree/main/.ai-dev-kit/skills/security-auditمرجع
main
بنية الملفات