security-code-review
Installation
SKILL.md
多语言安全代码审查 (Security Code Review)
适用场景
- 安全审查: 对 Python、C++、Shell、Markdown 文件进行安全代码审查
- Code Review: 在代码评审中检查安全漏洞
- 新代码编写: 编写安全的代码,避免常见漏洞
- 合规检查: 满足安全合规要求 (CWE, CERT, OWASP)
- CI/CD 集成: 在流水线中集成安全扫描工具
审查工作流程
执行安全审查时,按以下步骤进行:
- 确定审查范围:识别目标代码的语言类型(Python/C++/Shell/Markdown)
- 加载对应参考:根据语言读取
references/下的详细审查指南 - 逐项检查:按照下方各语言的审查要点和检查清单执行
- 查阅历史经验:对于推理服务相关代码,读取
references/lessons-learned.md排查已知问题模式 - 生成审查报告:按照本文件末尾的输出规范生成 CSV 报告
Related skills
More from ascend/agent-skills
ascendc-operator-dev
AscendC算子端到端开发编排器。当用户需要开发新算子、实现自定义算子、或完成从需求到测试的完整流程时使用。关键词:算子开发、operator development、端到端、完整流程、工作流编排、新建算子。
59ascendc-operator-design
完成AscendC算子设计 - 帮助用户完成算子的架构设计、接口定义和性能规划。当用户提到算子设计、算子开发、tiling策略、内存规划、AscendC kernel设计、两级tiling、核间切分、核内切分时,使用此skill。
59ascendc-operator-doc-gen
为AscendC算子生成PyTorch风格的接口文档(README.md)。触发场景:编译调试通过后需要生成接口文档,或用户提到"生成算子文档"、"创建README"、"文档化算子"、"帮我写文档"(算子上下文)、"算子文档"时使用。
58ascendc-operator-precision-eval
AscendC算子精度评估。对已编译安装的算子生成全面的精度测试用例集(≥30例),运行并生成精度验证报告。关键词:精度测试、precision evaluation、精度报告、accuracy、误差分析。执行完成后 MUST 在当前对话中展示总览、失败摘要与关键发现,不得仅附报告路径。
57ascendc-operator-testcase-gen
完成AscendC算子验证用例生成 - 帮助用户完成testcase设计。当用户提到用例设计、泛化用例生成、算子标杆、UT用例、精度用例、性能用例时,使用此skill。
57ascendc-operator-project-init
初始化 AscendC 算子工程并创建可编译的算子骨架。触发场景:(1) 用户要求创建新算子;(2) 关键词:ascendc算子、新建算子、算子目录、算子初始化;(3) 需要基于 ascend-kernel 模板快速落地。本 skill 不只建目录,还输出“可继续开发”的标准文件与检查清单。
57