codebase-audit
@goldenwing-360 · 收录于 1 周前
Audit an inherited or unfamiliar codebase systematically rather than ad-hoc. Covers scope discipline, day-0 triage, SAST and SCA tool recipes (semgrep, CodeQL, gitleaks, trivy), OWASP Top 10 mapped to grep patterns, auth-surface walkthrough, and writing reports that drive remediation. Invoke when inheriting a codebase, accepting an audit engagement, or reviewing AI-generated code before shipping.
适合你,如果刚接手一个不熟悉的代码库,需要系统性地找出安全问题。
/ 通过 npx 安装 校验哈希
npx oh-my-skill add goldenwing-360/claude-security-skills/codebase-audit/ 通过 bash 安装
curl -fsSL https://oh-my-skill.com/install.sh | bash -s -- goldenwing-360/claude-security-skills/codebase-audit/ 已经装过?验证本机副本,不用重装
npx oh-my-skill verify goldenwing-360/claude-security-skills/codebase-audit安装目标可用 --agent / --scope 或 --to 明确指定;省略时只会在唯一已存在的 agent 目录上自动选择,零命中或多命中会停止并提示。content_hash 缺失或不一致均拒装。
13GitHub stars
~4.2K上下文体积 · 单文件
索引托管
评论
登录即可评论;带「已验证安装」的,是发布者名下有本店的安装或持有记录。
…