下载

Skill UI

浏览并发现 7033+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索代码审计，共找到 47 条记录

默认排序最新上传最多下载

现代 Web 最佳实践

tech-leads-club/agent-skills

提供 Lighthouse 风格的安全、兼容与代码质量规范，适用于审计、现代化与漏洞排查类需求。

OWASP 合规检查

checking-owasp-compliance

jeremylongshore/claude-code-plugins-plus-skills

通过 owasp-compliance-checker 插件自动扫描代码，识别 OWASP Top 10 漏洞，生成合规报告并提供修复建议，便于开发和审计。

全面代码评审专家

Jeffallan/claude-skills

分析差异、架构与测试，识别漏洞、安全问题、N+1查询与可维护性异味，生成优先级明确的评审报告，适用于PR审查、质量审计与重构建议。

依赖项审计与安全分析

codebase-cleanup-deps-audit

sickn33/antigravity-awesome-skills

该技能充当专业的依赖项安全审计专家。它能扫描项目依赖，识别已知漏洞（CVE）、许可证冲突、过时包和供应链风险。它提供全面、可执行的补救策略和安全报告，确保代码的稳定性和合规性。

恒定时间泄露检测

constant-time-testing

trailofbits/skills

恒定时间测试用于发现加密实现中的计时侧信道，通过检查执行路径与密钥无关，辅助加密审计和代码评审等安全验证。

依赖项审计与安全分析

dependency-management-deps-audit

sickn33/antigravity-awesome-skills

该技能专注于项目依赖项的安全审计。它可以深入分析项目的所有依赖包，识别出已知的安全漏洞、许可证兼容性问题以及过时的组件。它提供可操作的修复策略和详细的风险报告，是确保项目供应链安全和代码完整性的专业工具。

智能合约入口点分析

entry-point-analyzer

trailofbits/skills

分析智能合约项目，识别所有可外部调用且会修改状态的函数，划分公开、角色限制、仅限合约等访问级别，并输出结构化审计报告，适用于Solidity、Vyper等多链代码。

代码质量校验与规范化

lint-and-validate

sickn33/antigravity-awesome-skills

这是一个强制性的代码质量保障流程，旨在确保代码的健壮性和规范性。它要求用户在每次代码修改后，运行专业的验证工具集（如代码风格检查、类型检查、安全审计等）。只有通过所有校验的代码，才能被提交或标记为完成，从而保障整体代码质量。

安全审计助手

performing-security-audits

jeremylongshore/claude-code-plugins-plus-skills

通过 security-pro-pack 工具对代码、基础设施和配置执行全面安全审计，识别漏洞、合规差距与加密风险，并提供可执行的修复建议。

安全代码审查

performing-security-code-review

jeremylongshore/claude-code-plugins-plus-skills

使Claude借助security-agent插件执行安全代码审查，定位SQL注入、XSS、认证缺陷或不安全依赖，并在用户请求审计时提供漏洞等级、位置、影响和修复建议。

数据隐私风险扫描

scanning-for-data-privacy-issues

jeremylongshore/claude-code-plugins-plus-skills

自动利用 data-privacy-scanner 插件分析代码和配置，定位敏感数据泄露及合规风险，便于执行隐私审计并修复漏洞。

XSS 漏洞扫描器

scanning-for-xss-vulnerabilities

jeremylongshore/claude-code-plugins-plus-skills

自动分析 HTML/JS/CSS/URL 等上下文中的反射、存储和 DOM 型 XSS 漏洞，生成定位与修复建议，适用于安全审计、代码评审及上线前检查。

12 3 4 下一页

语言