# OWASP安全编码技能

`安全` `OWASP` `Claude Code` `代码审查` `AI安全`

# Claude Code 的 OWASP 安全技能

为开发者提供最新 OWASP 安全最佳实践（2025-2026）的 Claude Code 技能，助力构建安全应用。

## 快速安装（一行命令）

通过单条命令将此技能添加到任意项目：

```bash
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o .claude/skills/owasp-security/SKILL.md --create-dirs
```

或全局安装，适用于所有项目：

```bash
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o ~/.claude/skills/owasp-security/SKILL.md --create-dirs
```

## 包含内容

### Claude Code 技能
位置：`.claude/skills/owasp-security/SKILL.md`

- **OWASP Top 10:2025** 快速参考表
- **安全代码审查清单**，涵盖输入处理、身份认证、访问控制、数据保护和错误处理
- **安全代码模式**，附有不安全/安全示例对比
- **OWASP 智能体 AI 安全（2026）** — AI 智能体系统的 ASI01-ASI10 风险
- **ASVS 5.0** 按验证级别划分的关键要求
- **20+ 种语言的安全特性**，含深度分析指导

### 研究报告
位置：`OWASP-2025-2026-Report.md`

涵盖所有 OWASP 2025-2026 标准的综合文档。

## 使用方法

安装完成后，当你进行以下操作时，Claude Code 会自动激活此技能：
- 审查代码中的安全漏洞
- 实现身份认证或授权
- 处理用户输入或外部数据
- 使用加密或密码存储
- 设计 API 端点
- 构建 AI 智能体系统

### 示例提示词
```
"审查这段代码的安全问题"
"这个身份认证实现安全吗？"
"这段 Python 代码有哪些安全风险？"
"帮我实现安全的会话管理"
"检查这个 AI 智能体是否存在 OWASP 智能体风险"
```

## 覆盖标准

| 标准 | 版本 | 重点 |
|------|------|------|
| OWASP Top 10 | 2025 | Web 应用漏洞 |
| OWASP ASVS | 5.0.0 | 安全验证要求 |
| OWASP Agentic | 2026 | AI 智能体安全风险 |

## 语言覆盖

涵盖 20+ 种语言的安全特性，包括：

| Web | 系统 | 移动端 | 脚本 |
|-----|------|--------|------|
| JavaScript/TypeScript | C/C++ | Swift | Python |
| PHP | Rust | Kotlin | Ruby |
| Java | Go | Dart | Perl |
| C# | | | Shell |

每种语言章节包含常见漏洞、不安全/安全代码模式及需重点关注的关键函数。

## 其他安装方式

### 克隆完整仓库
```bash
git clone https://github.com/agamm/claude-code-owasp.git
cp -r claude-code-owasp/.claude/skills/owasp-security YOUR_PROJECT/.claude/skills/
```

## 贡献指南

欢迎贡献！请：
1. Fork 本仓库
2. 创建功能分支
3. 提交 Pull Request

## 参考来源

- [OWASP Top 10:2025](https://owasp.org/Top10/)
- [OWASP ASVS 5.0](https://owasp.org/www-project-application-security-verification-standard/)
- [OWASP Top 10 智能体应用 2026](https://genai.owasp.org/)
- [OWASP 速查表系列](https://cheatsheetseries.owasp.org/)

## 许可证

MIT 许可证 — 详见 LICENSE 文件。

---

**关键词：** OWASP、安全、Claude Code、AI 安全、应用安全、ASVS、安全编码、漏洞、注入、XSS、CSRF、身份认证、授权