AgentSkillsCN

security-audit-skill

针对代码执行展开专注的安全审计,重点排查 OWASP Top 10 漏洞。

SKILL.md
--- frontmatter
name: "security-audit-skill"
description: "針對代碼執行專注的安全審計,尋找 OWASP Top 10 漏洞。"

安全審計技能 (Security Audit Skill)

使用方式: Audit this code for security vulnerabilities

請專注於檢查安全漏洞。

審計步驟 (Audit Steps)

  1. 注入攻擊 (Injection): 檢查 SQL Injection, Command Injection 或 XSS 風險。
    • Svelte: 確保 {@html} 的使用是謹慎的,且輸入經過消毒。
  2. 身份驗證 (Authentication): 驗證敏感操作是否需要身份驗證。
  3. 資料暴露 (Data Exposure): 檢查是否有敏感資料(個資 PII、密碼)不必要地被 Log 或暴露給前端。
  4. 依賴套件 (Dependencies): (若可見 package.json) 檢查是否有已知易受攻擊的依賴版本或可疑套件。

報告格式 (Report Format)

安全風險等級 (Security Risk Level): [高 High / 中 Medium / 低 Low / 無 None]

發現結果 (Findings):

  • [行號 Line #]: [漏洞描述] - [建議措施]