insecure-defaults

Name: insecure-defaults
Author: trailofbits

Detects fail-open insecure defaults (hardcoded secrets, weak auth, permissive security) that allow apps to run insecurely in production. Use when auditing security, reviewing config management, or analyzing environment variable handling.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author: trailofbits
Category: Security
Views: 23

GitHub repo

About this skill

How to use

Zainstaluj skill insecure-defaults w swoim środowisku Claude/Copilot, wskazując repozytorium trailofbits/skills.
Przygotuj kod lub konfigurację do audytu — skill pracuje z plikami źródłowymi, plikami wdrażania (Docker, Kubernetes, Terraform), plikami .env i szablonami konfiguracyjne.
Uruchom skill na wybranym katalogu lub pliku, aby przeskanować wzorce fail-open, takie jak SECRET = env.get('KEY') or 'default' lub PASSWORD = os.getenv('DB_PASS', 'admin').
Przeanalizuj wyniki — skill wyróżnia krytyczne luki (aplikacja uruchamia się z domyślnymi wartościami) od bezpiecznych wzorców (aplikacja się wysypie bez prawidłowej konfiguracji). Odrzuć fałszywe alarmy z plików testowych, przykładów i dokumentacji.
Zweryfikuj każde znalezisko, śledząc ścieżkę kodu — upewnij się, że domyślna wartość rzeczywiście trafia do produkcji, a nie zostaje nadpisana podczas wdrażania.
Usuń lub zastąp niebezpieczne domyślne wartości wymuszającymi jawną konfigurację, aby aplikacja nie mogła uruchomić się z osłabionymi zabezpieczeniami.

Related skills

backend-security-coder

by sickn33

Expert in secure backend coding practices specializing in input validation, authentication, and API security. Use PROACTIVELY for backend security implementations or security code reviews.

Security

1133

obsidian

by gapmiss

Comprehensive guidelines for Obsidian.md plugin development including all 27 ESLint rules, TypeScript best practices, memory management, API usage (requestUrl vs fetch), UI/UX standards, and submission requirements. Use when working with Obsidian plugins, main.ts files,

Security

14111

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security

25124

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security

1260

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security

1172

zendesk

by vm0-ai

Zendesk Support REST API for managing tickets, users, organizations, and support operations. Use this skill to create tickets, manage users, search, and automate customer support workflows.

Security

11100