security-audit

Comprehensive security scanning and vulnerability detection. Includes input validation, path traversal prevention, CVE detection, and secure coding pattern enforcement. Use when: authentication implementation, authorization logic, payment processing, user data handling, API endpoint creation, file upload handling, database queries, external API integration. Skip when: read-only operations on public data, internal development tooling, static documentation, styling changes.

1. Zainstaluj narzędzie CLI claude-flow, jeśli jeszcze tego nie zrobiłeś. Umiejętność security-audit jest dostępna jako część pakietu @claude-flow/cli i pozwala uruchamiać skanowanie bezpieczeństwa z poziomu wiersza poleceń.

2. Uruchom pełne skanowanie bezpieczeństwa swojego projektu poleceniem npx @claude-flow/cli security scan --depth full. To polecenie analizuje całą bazę kodu w poszukiwaniu podatności, w tym problemów z walidacją danych wejściowych, podatności path traversal, luk XSS, SQL injection i znanych zagrożeń CVE.

3. Jeśli chcesz skoncentrować się na konkretnym typie podatności, użyj flagi --check. Na przykład npx @claude-flow/cli security scan --check input-validation sprawdza tylko problemy z walidacją, a npx @claude-flow/cli security scan --check sql-injection szuka podatności SQL injection.

4. Aby ograniczyć skanowanie do określonego katalogu, dodaj flagę --path. Przykład: npx @claude-flow/cli security scan --check input-validation --path ./src/api skanuje tylko folder API.

5. Zapisz wyniki skanowania do pliku JSON, dodając flagę --output. Polecenie npx @claude-flow/cli security scan --depth full --output security-report.json wygeneruje raport, który możesz przeanalizować lub udostępnić zespołowi.

6. Przeanalizuj wygenerowany raport i zaadresuj znalezione podatności. Umiejętność wskazuje konkretne lokalizacje problemów bezpieczeństwa i sugeruje bezpieczne wzorce kodowania do ich naprawy.