安全审计Skill audit

安全审计技能用于对代码进行安全漏洞检查,包括OWASP Top 10漏洞、CWE弱点和安全反模式。它可以帮助开发者识别和修复潜在的安全问题,提高代码安全性。关键词:安全审计、OWASP Top 10、CWE、代码安全、漏洞检测。

安全审计 0 次安装 1 次浏览 更新于 3/11/2026

name: 审计 description: 在代码上运行安全审计,检查OWASP Top 10漏洞、CWE漏洞和安全反模式 argument-hint: “[文件|目录|–staged|–pr]” allowed-tools: 任务

安全审计命令

对指定代码运行全面安全审计以识别漏洞。

使用方法

/security:audit                    # 审计当前目录
/security:audit src/               # 审计指定目录
/security:audit --staged           # 审计暂存的git更改
/security:audit --pr               # 审计当前PR中的更改
/security:audit api.py utils.js    # 审计特定文件

执行

委托给security-auditor代理,使用以下提示:

如果未提供参数: “在当前工作目录上执行安全审计。专注于OWASP Top 10漏洞、CWE弱点、和安全反模式。生成结构化的安全审计报告。”

如果使用--staged参数: “在暂存的git更改上执行安全审计(git diff --staged)。专注于更改代码中的OWASP Top 10漏洞、CWE弱点、和安全反模式。生成结构化的安全审计报告。”

如果使用--pr参数: “在当前PR更改上执行安全审计(git diff main…HEAD)。专注于更改代码中的OWASP Top 10漏洞、CWE弱点、和安全反模式。生成结构化的安全审计报告。”

如果指定了文件/目录: “在$ARGUMENTS上执行安全审计。专注于OWASP Top 10漏洞、CWE弱点、和安全反模式。生成结构化的安全审计报告。”

输出

security-auditor代理生成结构化报告,包括:

  • 执行摘要,带有严重性计数
  • 关键/高/中/低发现,带有CWE引用
  • 修复指导,带有代码示例
  • 正面安全发现(正确实施的控制)