claude-code-skill-security-check
用于 Claude Code 社区技能的安全审计工具,可扫描提示注入、数据外泄、权限绕过、危险命令及供应链风险。
安全审计
提示注入
数据外泄
权限绕过
危险命令
供应链风险
静态分析
⭐ 1⬇️ 0🏷️ master📦 2
claude-code-skill-security-check-master.zip
72.6 KB下载
安装与使用说明
Codex
- 先下载 ZIP 包(例如:claude-code-skill-security-check-master.zip)。
- 解压后放到 $CODEX_HOME/skills/ 目录下。
- 如果没有设置 $CODEX_HOME,通常可放到 ~/.codex/skills/。
- 确保目录内有 SKILL.md,然后重开会话即可使用。
源码目录预览
├── .claude-plugin │ └── plugin.json ├── .github │ └── workflows │ └── ci.yml ├── commands │ └── skill-security-check.md ├── hooks │ ├── README.md │ ├── ghost-file-detector.sh │ ├── hooks.json │ ├── mcp-response-inspector.mjs │ └── validate-bash.sh ├── iam-policy-template │ ├── README.md │ ├── claude-code-dev-deploy.json │ └── claude-code-readonly.json ├── semgrep-rules │ ├── angular-dom-xss.yml │ ├── idor-auth-check.yml │ ├── insecure-deserialization.yml │ ├── path-traversal.yml │ ├── sql-injection.yml │ ├── ssrf.yml │ └── weak-crypto.yml ├── skills │ └── security-check │ └── SKILL.md ├── updater │ ├── README.md │ └── check-update.sh ├── .gitignore ├── .npmignore ├── CHANGELOG.md ├── LICENSE ├── README.md ├── SKILL.md ├── install.js └── package.json
元数据
Slug: claude-code-skill-security-check
作者: aliksir
协议: MIT
包大小: 72.6 KB
SHA256: fdd9cd9356bcb4d24c18dc1a8358170a91193319d55a0b99f7ad293ea56b5158