技能（Skill）：审查安全性

目的 (Purpose)

仅检查 安全 问题的代码。不要定义范围（差异与代码库）或执行语言/框架/架构分析；这些是单独的原子技能。以标准格式发出结果列表以进行聚合。重点关注注入（SQL、命令、模板）、敏感数据和日志记录、身份验证和授权、依赖项和 CVE、配置和机密以及加密和哈希。

核心目标（Core Objective）

首要目标：生成一个以安全为中心的结果列表，涵盖给定代码范围的注入、敏感数据、身份验证/授权、依赖项、配置和加密。

成功标准（必须满足所有要求）：

1. ✅ 仅安全范围：仅审查安全维度；未执行范围选择、语言/框架约定或架构分析
2. ✅ 涵盖所有六个类别：在相关的情况下评估注入、敏感数据/日志记录、身份验证/授权、依赖项/CVE、配置/秘密和加密技术
3. ✅ 符合调查结果格式：每个调查结果包括位置、类别（“cognitive-security”）、严重性、标题、描述和可选建议
4. ✅ 标记严重问题：明确的漏洞（例如硬编码秘密、SQL 注入）被标记为“严重”严重性
5. ✅ 可操作的输出：每个发现都有特定的位置参考和具体的修复或改进建议