108 lines
3.2 KiB
Markdown
108 lines
3.2 KiB
Markdown
|
# OWASP安全编码技能
|
|||
|
|
|
|||
|
|
`安全` `OWASP` `Claude Code` `代码审查` `AI安全`
|
|||
|
|
|
|||
|
|
# Claude Code 的 OWASP 安全技能
|
|||
|
|
|
|||
|
|
为开发者提供最新 OWASP 安全最佳实践(2025-2026)的 Claude Code 技能,助力构建安全应用。
|
|||
|
|
|
|||
|
|
## 快速安装(一行命令)
|
|||
|
|
|
|||
|
|
通过单条命令将此技能添加到任意项目:
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o .claude/skills/owasp-security/SKILL.md --create-dirs
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
或全局安装,适用于所有项目:
|
|||
|
|
|
|||
|
|
```bash
|
|||
|
|
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o ~/.claude/skills/owasp-security/SKILL.md --create-dirs
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 包含内容
|
|||
|
|
|
|||
|
|
### Claude Code 技能
|
|||
|
|
位置:`.claude/skills/owasp-security/SKILL.md`
|
|||
|
|
|
|||
|
|
- **OWASP Top 10:2025** 快速参考表
|
|||
|
|
- **安全代码审查清单**,涵盖输入处理、身份认证、访问控制、数据保护和错误处理
|
|||
|
|
- **安全代码模式**,附有不安全/安全示例对比
|
|||
|
|
- **OWASP 智能体 AI 安全(2026)** — AI 智能体系统的 ASI01-ASI10 风险
|
|||
|
|
- **ASVS 5.0** 按验证级别划分的关键要求
|
|||
|
|
- **20+ 种语言的安全特性**,含深度分析指导
|
|||
|
|
|
|||
|
|
### 研究报告
|
|||
|
|
位置:`OWASP-2025-2026-Report.md`
|
|||
|
|
|
|||
|
|
涵盖所有 OWASP 2025-2026 标准的综合文档。
|
|||
|
|
|
|||
|
|
## 使用方法
|
|||
|
|
|
|||
|
|
安装完成后,当你进行以下操作时,Claude Code 会自动激活此技能:
|
|||
|
|
- 审查代码中的安全漏洞
|
|||
|
|
- 实现身份认证或授权
|
|||
|
|
- 处理用户输入或外部数据
|
|||
|
|
- 使用加密或密码存储
|
|||
|
|
- 设计 API 端点
|
|||
|
|
- 构建 AI 智能体系统
|
|||
|
|
|
|||
|
|
### 示例提示词
|
|||
|
|
```
|
|||
|
|
"审查这段代码的安全问题"
|
|||
|
|
"这个身份认证实现安全吗?"
|
|||
|
|
"这段 Python 代码有哪些安全风险?"
|
|||
|
|
"帮我实现安全的会话管理"
|
|||
|
|
"检查这个 AI 智能体是否存在 OWASP 智能体风险"
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 覆盖标准
|
|||
|
|
|
|||
|
|
| 标准 | 版本 | 重点 |
|
|||
|
|
|------|------|------|
|
|||
|
|
| OWASP Top 10 | 2025 | Web 应用漏洞 |
|
|||
|
|
| OWASP ASVS | 5.0.0 | 安全验证要求 |
|
|||
|
|
| OWASP Agentic | 2026 | AI 智能体安全风险 |
|
|||
|
|
|
|||
|
|
## 语言覆盖
|
|||
|
|
|
|||
|
|
涵盖 20+ 种语言的安全特性,包括:
|
|||
|
|
|
|||
|
|
| Web | 系统 | 移动端 | 脚本 |
|
|||
|
|
|-----|------|--------|------|
|
|||
|
|
| JavaScript/TypeScript | C/C++ | Swift | Python |
|
|||
|
|
| PHP | Rust | Kotlin | Ruby |
|
|||
|
|
| Java | Go | Dart | Perl |
|
|||
|
|
| C# | | | Shell |
|
|||
|
|
|
|||
|
|
每种语言章节包含常见漏洞、不安全/安全代码模式及需重点关注的关键函数。
|
|||
|
|
|
|||
|
|
## 其他安装方式
|
|||
|
|
|
|||
|
|
### 克隆完整仓库
|
|||
|
|
```bash
|
|||
|
|
git clone https://github.com/agamm/claude-code-owasp.git
|
|||
|
|
cp -r claude-code-owasp/.claude/skills/owasp-security YOUR_PROJECT/.claude/skills/
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 贡献指南
|
|||
|
|
|
|||
|
|
欢迎贡献!请:
|
|||
|
|
1. Fork 本仓库
|
|||
|
|
2. 创建功能分支
|
|||
|
|
3. 提交 Pull Request
|
|||
|
|
|
|||
|
|
## 参考来源
|
|||
|
|
|
|||
|
|
- [OWASP Top 10:2025](https://owasp.org/Top10/)
|
|||
|
|
- [OWASP ASVS 5.0](https://owasp.org/www-project-application-security-verification-standard/)
|
|||
|
|
- [OWASP Top 10 智能体应用 2026](https://genai.owasp.org/)
|
|||
|
|
- [OWASP 速查表系列](https://cheatsheetseries.owasp.org/)
|
|||
|
|
|
|||
|
|
## 许可证
|
|||
|
|
|
|||
|
|
MIT 许可证 — 详见 LICENSE 文件。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
**关键词:** OWASP、安全、Claude Code、AI 安全、应用安全、ASVS、安全编码、漏洞、注入、XSS、CSRF、身份认证、授权
|