security
執行安全性就緒檢查
軟體團隊需要在程式碼到達使用者之前進行可重複的檢查。這項技能為 Claude、Codex 和 Claude Code 提供一套精簡的安全性工作流程,涵蓋金鑰、相依套件、OWASP 風險與發布就緒狀態。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「security」。 Help me run a pre-commit security check.
預期結果:
助理提供一份簡短檢查清單,涵蓋秘密資訊、相依套件、Bandit 結果,以及應阻止提交的掃描失敗項目。
正在使用「security」。 Review these vulnerability scan results before release.
預期結果:
助理依嚴重性分組發現項目,識別尚未解決的發布阻礙,並建議安全公告或相依套件更新行動。
正在使用「security」。 Explain which OWASP risks apply to this authentication change.
預期結果:
助理強調驗證、存取控制、工作階段管理、輸入驗證與日誌記錄考量。
安全審計
低風險Static analysis flagged a command block and two weak-cryptography patterns. The command block is documented guidance for local security tools, while the weak-cryptography matches are false positives in descriptive security text.
低風險問題 (2)
風險因素
⚙️ 外部命令 (1)
偵測到的模式
品質評分
你可以打造什麼
Pre-Commit 安全性檢查
在提交程式碼前,快速檢查秘密資訊、相依套件風險與 Python 安全性發現項目。
發布就緒審查
在發布版本前,確認已處理已知漏洞並記錄安全公告需求。
OWASP 風險 walkthrough
使用 OWASP Top 10 提示來審查輸入驗證、存取控制、資料暴露與日誌記錄。
試試這些提示
Use the security skill to help me validate my GPG key, SSH key, and git signing configuration. Explain each check before I run it.
Use the security skill to create a safe scan plan for this repository. Include dependency checks, Bandit, and Semgrep, but do not run commands until I approve them.
Use the security skill to review release readiness. Check unresolved vulnerabilities, dependency status, security advisory needs, and secure configuration risks.
Use the security skill to map these scan findings to OWASP Top 10 categories. Prioritize exploitable issues, explain impact, and suggest remediation steps.
最佳實務
- 執行前審查每個命令,並確認其符合你的 repository layout。
- 在發布前以及重大相依套件變更後,執行相依套件與靜態分析掃描。
- 將秘密資訊、簽署金鑰與掃描報告視為敏感的專案資訊。
避免
- 未檢查範圍或設定就盲目執行掃描器命令。
- 將乾淨的掃描結果視為應用程式安全的證明。
- 在已知漏洞回報後仍忽略相依套件更新。