3.2 KiB
3.2 KiB
OWASP安全编码技能
安全 OWASP Claude Code 代码审查 AI安全
Claude Code 的 OWASP 安全技能
为开发者提供最新 OWASP 安全最佳实践(2025-2026)的 Claude Code 技能,助力构建安全应用。
快速安装(一行命令)
通过单条命令将此技能添加到任意项目:
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o .claude/skills/owasp-security/SKILL.md --create-dirs
或全局安装,适用于所有项目:
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o ~/.claude/skills/owasp-security/SKILL.md --create-dirs
包含内容
Claude Code 技能
位置:.claude/skills/owasp-security/SKILL.md
- OWASP Top 10:2025 快速参考表
- 安全代码审查清单,涵盖输入处理、身份认证、访问控制、数据保护和错误处理
- 安全代码模式,附有不安全/安全示例对比
- OWASP 智能体 AI 安全(2026) — AI 智能体系统的 ASI01-ASI10 风险
- ASVS 5.0 按验证级别划分的关键要求
- 20+ 种语言的安全特性,含深度分析指导
研究报告
位置:OWASP-2025-2026-Report.md
涵盖所有 OWASP 2025-2026 标准的综合文档。
使用方法
安装完成后,当你进行以下操作时,Claude Code 会自动激活此技能:
- 审查代码中的安全漏洞
- 实现身份认证或授权
- 处理用户输入或外部数据
- 使用加密或密码存储
- 设计 API 端点
- 构建 AI 智能体系统
示例提示词
"审查这段代码的安全问题"
"这个身份认证实现安全吗?"
"这段 Python 代码有哪些安全风险?"
"帮我实现安全的会话管理"
"检查这个 AI 智能体是否存在 OWASP 智能体风险"
覆盖标准
| 标准 | 版本 | 重点 |
|---|---|---|
| OWASP Top 10 | 2025 | Web 应用漏洞 |
| OWASP ASVS | 5.0.0 | 安全验证要求 |
| OWASP Agentic | 2026 | AI 智能体安全风险 |
语言覆盖
涵盖 20+ 种语言的安全特性,包括:
| Web | 系统 | 移动端 | 脚本 |
|---|---|---|---|
| JavaScript/TypeScript | C/C++ | Swift | Python |
| PHP | Rust | Kotlin | Ruby |
| Java | Go | Dart | Perl |
| C# | Shell |
每种语言章节包含常见漏洞、不安全/安全代码模式及需重点关注的关键函数。
其他安装方式
克隆完整仓库
git clone https://github.com/agamm/claude-code-owasp.git
cp -r claude-code-owasp/.claude/skills/owasp-security YOUR_PROJECT/.claude/skills/
贡献指南
欢迎贡献!请:
- Fork 本仓库
- 创建功能分支
- 提交 Pull Request
参考来源
许可证
MIT 许可证 — 详见 LICENSE 文件。
关键词: OWASP、安全、Claude Code、AI 安全、应用安全、ASVS、安全编码、漏洞、注入、XSS、CSRF、身份认证、授权