VibeSec-Skill

VibeSec-Skill

帮助 Claude 编写安全代码,防止常见漏洞。

Agent Skill编程与开发开源
形态
Agent Skill
是否开源
GitHub Stars
★ 1.0k
收录来源
skill-github

能力说明

VibeSec-Skill 是一个 AI 技能,将多年的漏洞赏金狩猎经验直接引入 AI 编码工作流中,使 LLM 模型从一开始就编写安全代码。它作为安全优先的副驾,教导选定的模型从漏洞猎人的角度审视代码,从而在代码发布前捕获漏洞。适用于需要提高代码安全性的开发者和团队。

能力点

  • 防止 IDOR 和权限提升漏洞
  • 防止 XSS、CSRF 和 SSRF 攻击
  • 防止 SQL 注入和 XXE 攻击
  • 加强认证和会话管理
  • 保护 API 安全

适用场景

编写 Web 应用时自动实施访问控制添加安全头以防止客户端攻击验证和清理所有输入数据标记潜在的安全问题

接入方式

依赖:API Key
克隆仓库:`git clone https://github.com/BehiSecc/VibeSec-Skill`;将其添加到相应的技能目录(如 `~/.claude/skills` 或项目目录中的 `.claude/skills`)。

以上信息由 AI 基于公开资料整理,可能存在偏差,以来源为准。

常见问题

这个技能支持哪些 AI 模型?

支持 Claude、Cursor、Codex、GitHub Copilot 和 Antigravity。

如何贡献代码或报告问题?

可以 Fork 仓库并提交 Pull Request,或在 GitHub 上创建 Issue。

相关 Skill