mc-skills/catalog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
catalog/repos/agamm--claude-code-owasp.md

108 lines
3.2 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# OWASP安全编码技能
`安全` `OWASP` `Claude Code` `代码审查` `AI安全`
# Claude Code 的 OWASP 安全技能
为开发者提供最新 OWASP 安全最佳实践2025-2026的 Claude Code 技能,助力构建安全应用。
## 快速安装(一行命令)
通过单条命令将此技能添加到任意项目:
```bash
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o .claude/skills/owasp-security/SKILL.md --create-dirs
```
或全局安装,适用于所有项目:
```bash
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o ~/.claude/skills/owasp-security/SKILL.md --create-dirs
```
## 包含内容
### Claude Code 技能
位置:`.claude/skills/owasp-security/SKILL.md`
- **OWASP Top 10:2025** 快速参考表
- **安全代码审查清单**,涵盖输入处理、身份认证、访问控制、数据保护和错误处理
- **安全代码模式**,附有不安全/安全示例对比
- **OWASP 智能体 AI 安全2026** — AI 智能体系统的 ASI01-ASI10 风险
- **ASVS 5.0** 按验证级别划分的关键要求
- **20+ 种语言的安全特性**,含深度分析指导
### 研究报告
位置:`OWASP-2025-2026-Report.md`
涵盖所有 OWASP 2025-2026 标准的综合文档。
## 使用方法
安装完成后当你进行以下操作时Claude Code 会自动激活此技能:
- 审查代码中的安全漏洞
- 实现身份认证或授权
- 处理用户输入或外部数据
- 使用加密或密码存储
- 设计 API 端点
- 构建 AI 智能体系统
### 示例提示词
```
"审查这段代码的安全问题"
"这个身份认证实现安全吗?"
"这段 Python 代码有哪些安全风险?"
"帮我实现安全的会话管理"
"检查这个 AI 智能体是否存在 OWASP 智能体风险"
```
## 覆盖标准
| 标准 | 版本 | 重点 |
|------|------|------|
| OWASP Top 10 | 2025 | Web 应用漏洞 |
| OWASP ASVS | 5.0.0 | 安全验证要求 |
| OWASP Agentic | 2026 | AI 智能体安全风险 |
## 语言覆盖
涵盖 20+ 种语言的安全特性,包括:
| Web | 系统 | 移动端 | 脚本 |
|-----|------|--------|------|
| JavaScript/TypeScript | C/C++ | Swift | Python |
| PHP | Rust | Kotlin | Ruby |
| Java | Go | Dart | Perl |
| C# | | | Shell |
每种语言章节包含常见漏洞、不安全/安全代码模式及需重点关注的关键函数。
## 其他安装方式
### 克隆完整仓库
```bash
git clone https://github.com/agamm/claude-code-owasp.git
cp -r claude-code-owasp/.claude/skills/owasp-security YOUR_PROJECT/.claude/skills/
```
## 贡献指南
欢迎贡献!请:
1. Fork 本仓库
2. 创建功能分支
3. 提交 Pull Request
## 参考来源
- [OWASP Top 10:2025](https://owasp.org/Top10/)
- [OWASP ASVS 5.0](https://owasp.org/www-project-application-security-verification-standard/)
- [OWASP Top 10 智能体应用 2026](https://genai.owasp.org/)
- [OWASP 速查表系列](https://cheatsheetseries.owasp.org/)
## 许可证
MIT 许可证 — 详见 LICENSE 文件。
---
**关键词:** OWASP、安全、Claude Code、AI 安全、应用安全、ASVS、安全编码、漏洞、注入、XSS、CSRF、身份认证、授权
Reference in New Issue View Git Blame Copy Permalink