系统安全类 S级
security-auditor
代码安全审计专家,自动扫描代码中的安全漏洞,SQL注入、XSS一个不漏
这玩意儿干嘛的?
代码安全审计专家,AI 帮你扫描代码中的安全漏洞。25 Stars,但功能覆盖全面——SQL 注入、XSS 跨站脚本、CSRF 攻击、敏感信息泄露、不安全依赖包,OWASP Top 10 全覆盖。扫描完给出漏洞报告,包含问题位置、风险等级和修复代码示例。
为什么值得装?
写代码的时候谁会想着安全?大部分开发者都是功能先行,安全靠缘分。security-auditor 帮你在代码写完之后做一次全面的安全体检,相当于给代码加了一道自动化的安全门卫。不想上线后被人刷漏洞,这个 Skill 是必装的最后一道防线。
怎么用?
- 向 AI 描述要审计的代码或项目
- AI 自动分析代码,扫描常见安全漏洞模式
- 查看漏洞报告,包含位置、风险等级和修复建议代码
核心功能
| 功能 | 说明 |
|---|---|
| SQL 注入检测 | 扫描不安全的 SQL 拼接和参数化查询漏洞 |
| XSS 跨站脚本 | 检测前端输出未转义导致的 XSS 漏洞 |
| CSRF 攻击防护 | 检查跨站请求伪造漏洞 |
| 敏感信息泄露 | 扫描硬编码的 API Key、密码、Token 等敏感数据 |
| 依赖包风险 | 检测不安全和过期的第三方依赖 |
| 多语言支持 | Python、JavaScript、TypeScript、Java 等主流语言 |
| 修复代码示例 | 每个漏洞附带可直接使用的修复代码参考 |
#代码审计
#安全漏洞
#SQL注入
#XSS防护
#安全扫描
Install
openclaw install @nicekate/security-auditor
复制命令后,粘贴到终端运行即可
使用体验
评论区加载中...
(Artalk 评论系统,可自行部署后接入)