$ loading_

claude-code-owasp — askskill

$ ~/registry/skill/agamm-claude-code-owasp

SKILL

claude-code-owasp

帮助开发者按 OWASP 最佳实践审查并改进代码安全

星标

★ 225

许可证

MIT

来源

GitHub

更新于

2026-06-07

// 安全评估低风险

仅提示词，不执行代码
开源可审计
有许可证· MIT
社区验证· 225

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"claude-code-owasp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

审查登录接口

输入

请按 OWASP Top 10:2025 和 ASVS 5.0 审查这段登录接口代码，找出认证、会话管理、输入校验和错误处理中的安全问题，并给出修复建议与示例代码。

预期产出

一份按风险分级的安全审查结果，包含漏洞说明、修复建议和改进后的代码示例。

检查 AI 代理风险

输入

请从 Agentic AI 安全角度分析这个使用工具调用和外部数据源的代理流程，识别提示注入、权限滥用、敏感数据泄露和不安全工具执行风险，并提出防护措施。

预期产出

一份 AI 代理安全风险清单，附带防护策略、权限边界建议和验证要点。

生成安全编码清单

输入

基于我们的技术栈（Node.js、PostgreSQL、Redis），整理一份结合 OWASP Top 10:2025、ASVS 5.0 和语言特定安全陷阱的安全编码检查清单，供代码评审使用。

预期产出

一份结构化安全编码清单，覆盖常见风险、审查项和落地检查建议。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

技能★210k

security-scan

扫描 Claude Code 配置中的安全漏洞、误配与注入风险并给出检查结果

affaan-m装→

技能★291

awesome-claude-skills-security

提供授权渗透测试与漏洞挖掘所需的字典、载荷和专家化安全工作流。

Eyadkelleh装→

claude-code-owasp

// 用法示例

// 文档

// 功能相似

security-scan

awesome-claude-skills-security

Claude-Code-CyberSecurity-Skill

awesome-claude-skills

security-scan

security-review