Menu
OWASP-based security review skill for sensitive AI Agent skills (auth/payment/upload)
Install with Codex or Claude Copy this prompt, paste it into Codex, Claude, or another assistant, and let it review the skill page and install it for you.
| name | skill-security-reviewer |
| description | OWASP-based security review skill for sensitive AI Agent skills (auth/payment/upload) |
| version | 0.0.1 |
| suite | WASHVN |
| tags | ["security","OWASP","review","gatekeeper"] |
| when_to_use | Khi skill có auth/payment/upload features — tự động invoke trước Gatekeeper approval. Không dùng cho documentation-only hoặc guidance skills. |
Skill Creation → [Auth/Payment/Upload?] → YES → Security Review
→ NO → Skip to Gatekeeper
check:
- "Auth checks present on all protected endpoints"
- "Role/permission validation exists"
- "No direct object references without ownership check"
check:
- "No hardcoded secrets (API keys, passwords, tokens)"
- "Environment variables for sensitive data"
- "No credentials in logs or error messages"
check:
- "No string concatenation in shell commands"
- "Parameterized queries used"
- "Input validation on all user inputs"
check:
- "Skill không tạo security holes trong output"
- "Sandbox execution specified cho scripts"
- "Rate limiting documented nếu applicable"
check:
- "Docker sandboxing specified cho executable scripts"
- "No default credentials generated"
- "Error messages không leak sensitive info"
triggers:
auto:
- skill has authentication feature
- skill handles payment/data
- skill accepts file uploads
manual:
- user explicitly requests security review
<output_contract> output_type: "Type 1 (Monolithic Stage)" target_context_variable: "target_skill" destination_rules: - file_id: "security_review_report" path_template: ".skill-context/{target_skill}/security-review-report.md" format: "markdown" </output_contract>
BA Analyst.
Micro-skill khơi gợi, chuẩn hóa yêu cầu nghiệp vụ thô và lượng hóa NFR.
Hợp nhất và kiểm định chéo báo cáo BA.
Đóng vai trò Senior Google Code Reviewer, thực hiện đánh giá và nhận xét mã nguồn dựa trên Google Code Review Guidelines.
Tự động thiết lập và thực thi vòng lặp tự phản biện và hoàn thiện (self-refining loop) cho AI Agent đạt chuẩn Production-grade.
Senior Architect thiết kế kiến trúc Agent Skill mới dựa trên 3 Pillars & 7 Zones.