AgentSkillsCN

security-audit

评估安全漏洞(OWASP标准、敏感信息保护、依赖项管理)。

SKILL.md
--- frontmatter
name: security-audit
description: Оценка уязвимостей безопасности (OWASP, секреты, зависимости).
version: 1.0

Аудит Безопасности (Security Audit)

1. Сканирование Уязвимостей

  • Инъекции: SQLi, XSS, Command Injection.
  • Аутентификация: Сломанный контроль доступа, слабые пароли.
  • Секреты: Захардкоженные заголовки, ключи, пароли.

2. Инструментарий

  • Python: bandit, safety
  • JS: npm audit
  • Общее: semgrep

3. Отчетность

  • Critical: Немедленный Блокер.
  • High: Должно быть исправлено до релиза.
  • Medium/Low: Бэклог.