Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Security audit workflow - vulnerability scan → verification
How to use
Wyzwól skill komendą /security, gdy chcesz przeprowadzić audyt bezpieczeństwa kodu – zwłaszcza przed wdrożeniem funkcji związanych z autentykacją, płatnościami lub przetwarzaniem danych użytkownika.
Podaj zakres audytu w swoim poleceniu, na przykład "Security audit" lub "Check for vulnerabilities" – skill automatycznie przeskanuje kod w poszukiwaniu SQL injection, XSS, command injection, problemów z sesją, hardkodowanych sekretów, słabej kryptografii i błędnych konfiguracji.
Czekaj na raport z pierwszej fazy (agent aegis) – otrzymasz szczegółową listę znalezionych luk z przypisanym poziomem ważności (CRITICAL, HIGH, MEDIUM, LOW), lokalizacją w kodzie i krokami naprawczymi.
Zastosuj sugerowane poprawki w swoim kodzie na podstawie otrzymanych rekomendacji.
Ponownie wyzwól skill z zaktualizowanym kodem – agent arbiter zweryfikuje, czy luki zostały usunięte, i uruchomi testy bezpieczeństwa.
Przejrzyj raport weryfikacyjny – potwierdź, że wszystkie krytyczne podatności zostały naprawione, zanim kod trafi do produkcji.