技能 compliance-checker

🛡️

compliance-checker

Name: compliance-checker
Author: CuriousLearner

安全 ⚙️ 外部命令🌐 网络访问⚡ 包含脚本📁 文件系统访问🔑 环境变量

檢查程式碼安全性合規性

開發人員需要驗證其程式碼是否符合安全和法規標準。此技能可根據 OWASP Top 10、PCI-DSS、HIPAA、GDPR 及其他框架檢查程式碼，並提供可操作的合規報告。

支持: Claude Codex Code(CC)

⚠️ 67 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“compliance-checker”。 Check this code for SQL injection vulnerabilities: const query = `SELECT * FROM users WHERE email = '${email}'`;

预期结果:

CRITICAL: SQL Injection Vulnerability Detected
The code uses string interpolation to build SQL queries, allowing attackers to manipulate input.
Fix: Use parameterized queries instead.
Compliant code: const query = 'SELECT * FROM users WHERE email = ?'; db.query(query, [email]);

正在使用“compliance-checker”。 Check this Node.js code for cryptographic compliance: const cipher = crypto.createCipher('des', 'password');

预期结果:

HIGH: Weak Cryptographic Algorithm Detected
DES is deprecated and provides insufficient security for modern applications.
Fix: Use AES-256-GCM or similar strong encryption algorithm.
Compliant code: const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

安全审计

安全

v5 • 1/17/2026

Pure prompt-based skill containing security compliance guidance with educational code examples. The static scanner flagged patterns in code comments that intentionally demonstrate security violations - this is the skill's core purpose. No actual executable code, network calls, filesystem access, or credential handling exists. All flagged patterns are false positives from educational content.

已扫描文件

1,212

分析行数

发现项

审计总数

风险因素

⚙️ 外部命令 (91)

skill-report.json:123 SKILL.md:147 SKILL.md:136 SKILL.md:148 SKILL.md:53-62 SKILL.md:62-65 SKILL.md:65-80 SKILL.md:80-85 SKILL.md:85-95 SKILL.md:95-98 SKILL.md:98-111 SKILL.md:111-116 SKILL.md:116-125 SKILL.md:125-128 SKILL.md:128-130 SKILL.md:130-136 SKILL.md:136-149 SKILL.md:149-154 SKILL.md:154-163 SKILL.md:163-168 SKILL.md:168-178 SKILL.md:178-181 SKILL.md:181-203 SKILL.md:203-208 SKILL.md:208-216 SKILL.md:216-221 SKILL.md:221-231 SKILL.md:231-236 SKILL.md:236-243 SKILL.md:243-246 SKILL.md:246-260 SKILL.md:260-265 SKILL.md:265-275 SKILL.md:275-278 SKILL.md:278-312 SKILL.md:312-317 SKILL.md:317-323 SKILL.md:323-326 SKILL.md:326-361 SKILL.md:361-367 SKILL.md:367-372 SKILL.md:372-376 SKILL.md:376-394 SKILL.md:394-398 SKILL.md:398-404 SKILL.md:404-408 SKILL.md:408-415 SKILL.md:415-419 SKILL.md:419-426 SKILL.md:426-433 SKILL.md:433-438 SKILL.md:438-441 SKILL.md:441-466 SKILL.md:466-469 SKILL.md:469-473 SKILL.md:473-476 SKILL.md:476-480 SKILL.md:480-483 SKILL.md:483-507 SKILL.md:507-514 SKILL.md:514-519 SKILL.md:519-522 SKILL.md:522-544 SKILL.md:544-547 SKILL.md:547-563 SKILL.md:563-566 SKILL.md:566-585 SKILL.md:585-588 SKILL.md:588-594 SKILL.md:594-599 SKILL.md:599-619 SKILL.md:619-622 SKILL.md:622-646 SKILL.md:646-649 SKILL.md:649-665 SKILL.md:665-669 SKILL.md:669-677 SKILL.md:677-681 SKILL.md:681-731 SKILL.md:731-737 SKILL.md:737-740 SKILL.md:740-751 SKILL.md:751-796 SKILL.md:796-803 SKILL.md:803-815 SKILL.md:815-822 SKILL.md:822-859 SKILL.md:859-865 SKILL.md:865-974 SKILL.md:974-979 SKILL.md:979-1013

🌐 网络访问 (5)

skill-report.json:6 SKILL.md:330 SKILL.md:358 SKILL.md:252 SKILL.md:256

⚡ 包含脚本 (2)

SKILL.md:249 SKILL.md:136

📁 文件系统访问 (2)

SKILL.md:999 SKILL.md:999

🔑 环境变量 (4)

SKILL.md:108 SKILL.md:183 SKILL.md:108 SKILL.md:183

审计者: claude 查看审计历史 →

质量评分

架构

100

可维护性

内容

社区

100

安全

规范符合性

你能构建什么

發布前安全性審查

在部署到生產環境之前，驗證程式碼是否符合安全標準。

合規審計支援

準備法規合規審計和認證的證據和清單。

CI/CD 安全閘道

將安全性合規檢查整合到開發工作流程和管線中。

试试这些提示

基本合規檢查

Check this code for security compliance issues related to OWASP Top 10: [paste code here]

特定框架審計

Validate this code for [PCI-DSS|HIPAA|GDPR|SOC 2] compliance. List any violations and required fixes.

產生合規報告

Generate a comprehensive compliance report for this codebase against OWASP Top 10, HIPAA, and GDPR standards.

修復指導

Analyze these compliance violations and provide step-by-step remediation guidance with code examples.

最佳实践

提供完整的程式碼片段，包括函數上下文，以確保準確分析
指定與您的使用案例相關的合規框架
在套用修復之前，先審閱產生的報告以了解上下文

避免

提交不完整的程式碼片段而沒有適當的上下文
期望此技能自動修復您程式碼庫中的漏洞
將合規檢查取代滲透測試

常见问题

此技能支援哪些合規標準？

支援 OWASP Top 10、PCI-DSS、HIPAA、GDPR、SOC 2、CWE Top 25、SANS Top 25、NIST CSF、ISO 27001、CCPA 和 FERPA。

此技能可以一次掃描整個程式碼庫嗎？

此技能分析您提供的程式碼片段。對於大型程式碼庫，請分別提交關鍵檔案或函數進行針對性分析。

此技能是否與 CI/CD 管線整合？

此技能本身不會直接整合。請將合規報告用作管線安全閾和審計追蹤的文件。

我的程式碼資料會傳送到外部伺服器嗎？

不會。這是基於提示的技能。程式碼分析在您的 AI 對話中進行，不會傳輸到外部。

發現違規時應該怎麼做？

檢視嚴重程度，了解漏洞，套用建議的修復，然後重新執行檢查以驗證修復效果。

這與靜態分析工具相比如何？

此技能提供上下文指導和合規映射。請與 SonarQube 或 Snyk 等 SAST 工具搭配使用以進行自動化掃描。

开发者详情

作者

CuriousLearner

许可证

MIT

仓库

https://github.com/CuriousLearner/devkit/tree/main/skills/compliance-checker

引用

main

文件结构

📄 SKILL.md