cc-skill-security-review
以全面的安全審查保護您的程式碼
透過自動化安全檢查清單,防止 SQL 注入、XSS 和驗證漏洞等常見漏洞。在開發過程中獲得安全編碼實踐的專家指導。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「cc-skill-security-review」。 對此驗證程式碼執行安全審查
預期結果:
- 安全審查完成
- ✓ PASS:Tokens 儲存在 httpOnly cookies 中
- ✓ PASS:使用者刪除前已進行授權檢查
- ✓ PASS:已實作基於角色的存取控制
- ⚠ WARNING:建議新增工作階段重新整理機制
- 未發現嚴重漏洞。準備部署。
正在使用「cc-skill-security-review」。 檢查我的資料庫查詢是否有 SQL 注入
預期結果:
- SQL 注入安全審查
- ❌ CRITICAL:第 42 行 - 查詢中的字串連接
- 發現:`SELECT * FROM users WHERE email = '${userEmail}'`
- 風險:直接 SQL 注入漏洞
- 修復:使用參數化查詢:
- `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
- ✓ PASS:所有其他查詢使用參數化陳述式
- 需要採取行動:部署前修復第 42 行。
安全審計
安全Static analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.
風險因素
品質評分
你能建構什麼
提交前安全審查
開發者在提交程式碼前執行此技能,以驗證驗證、輸入驗證和 SQL 注入防護模式是否正確實作
預部署安全審核
技術主管使用預部署檢查清單,確保在生產環境發布前符合所有 17 項安全要求
安全學習工具
初級開發者研究技能範例,學習安全編碼模式並了解常見漏洞類型
試試這些提示
對我目前的程式碼變更執行安全審查。檢查硬編碼的秘密、輸入驗證問題、SQL 注入漏洞和驗證問題。
審查我的驗證實作。確認 token 使用 httpOnly cookies(而非 localStorage)、已實施授權檢查,且工作階段管理是安全的。
對我的新 API 端點執行安全審查。檢查 SQL 注入防護、XSS 保護、CSRF token、速率限制和錯誤訊息安全。
執行完整的預部署安全審核。驗證所有 17 項檢查清單項目,包括秘密管理、輸入驗證、參數化查詢、XSS/CSRF 防護、速率限制、HTTPS 強制執行、安全標頭和依賴項安全。
最佳實務
- 在每次涉及驗證、輸入處理、資料庫查詢或 API 端點的提交前執行安全審查技能
- 將預部署檢查清單用作生產環境發布前的最終驗證步驟
- 研究 NEVER 和 ALWAYS 範例,以了解漏洞模式及其修復方法
避免
- 將此技能用作自動化安全測試工具或滲透測試的替代品
- 僅在生產環境問題發生後才執行安全審查,而非在開發期間
- 將文件範例視為複製貼上解決方案,而未理解安全原則