security-audit-skill

多阶段安全审计技能，提供独立验证的机器可读结果。

Agent Skill编程与开发开源

能力说明

该技能将您的代理变成一个安全审计员。它通过六个阶段的管道（侦察、狩猎、验证、报告、结构化输出和独立验证）来发现具有实际影响的可利用漏洞。每个阶段都有特定的任务，如架构映射、代码攻击、验证发现等。最终生成人类可读的报告和详细的JSON格式的结果。适合需要对代码库进行安全审计的开发者和团队。

代码库安全审计漏洞发现安全审查自动化安全测试

依赖：Node.js环境支持工具使用的编码代理

使用Skills CLI安装：`npx skills add https://github.com/cloudflare/security-audit-skill --skill security-audit`

以上信息由 AI 基于公开资料整理，可能存在偏差，以来源为准。

如何开始使用这个技能？

启动编码代理并请求进行安全审计，例如 `security audit this codebase`。

是否需要配置API Key？

不需要，但需要Node.js环境和编码代理。

Gemini CLI 是一个开源的 AI 代理，将 Gemini 的强大功能直接带入终端。

为现代苹果操作系统开发提供经过实战检验的代码技能。

基于文件的持久化规划技能，适用于AI编码代理和长时间运行的任务。

将任何AI代理转变为科学助手，提供147种即用型科研技能。

通过 Alexa 与 Susi AI 进行问答交互的技能。

为 Claude Code 提供代码搜索能力，使整个代码库成为上下文。