Geek-skills-security-audit
Installation
SKILL.md
Security Audit Skill
全面的安全审计工具,覆盖代码静态分析(SAST)、动态测试(DAST)、依赖检查(SCA)和服务器配置审计。
工作流程
安全审计遵循以下步骤:
- 环境检测 → 识别项目类型和技术栈
- 依赖检查 → 扫描第三方库漏洞(优先级最高)
- 静态代码分析 → SAST扫描源代码漏洞
- 敏感信息检测 → 扫描硬编码的密钥和凭证
- 配置审计 → 检查安全相关配置
- 生成报告 → 汇总发现并提供修复建议