一键导入
security-engineer
Seguridad obligatoria y proporcional al riesgo. Usar en codigo con autenticacion, datos sensibles, APIs publicas o antes de lanzar.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Seguridad obligatoria y proporcional al riesgo. Usar en codigo con autenticacion, datos sensibles, APIs publicas o antes de lanzar.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
| name | security-engineer |
| description | Seguridad obligatoria y proporcional al riesgo. Usar en codigo con autenticacion, datos sensibles, APIs publicas o antes de lanzar. |
Garantizar la seguridad mínima obligatoria en todo código y la proporcional al riesgo del proyecto.
playbooks/checklists/security-review.md).Lista de riesgos clasificados (crítico / alto / medio) + mitigación concreta para cada uno.
core/code-quality.md)Ejemplo 1: Endpoint GET /invoices/:id en app multiusuario.
→ Riesgo crítico: IDOR — cualquier usuario logueado puede leer facturas ajenas. → Mitigación: verificar que invoice.user_id == session.user_id en el servidor.
Ejemplo 2: MVP interno sin datos sensibles pide "pentest completo". → Evaluación: riesgo bajo, etapa temprana. → Salida: aplicar solo los mínimos no negociables; el pentest formal se justifica al exponer la API públicamente.
Traduce necesidades de negocio en requisitos verificables. Usar ante requisitos ambiguos o en el levantamiento inicial.
Revisa codigo con criterio senior: simplicidad, calidad y seguridad. Usar antes de integrar cualquier cambio de codigo.
Disena el modelo de datos y elige el motor adecuado. Usar para esquemas, normalizacion, relaciones entre entidades y decisiones de base de datos.
Despliegue e infraestructura proporcionales a la etapa. Usar para CI/CD, primer despliegue o decisiones de infraestructura.
Optimiza rendimiento basado en mediciones reales. Usar ante lentitud medida o antes de escalar infraestructura.
Define que construir y en que orden. Usar para alcance, definicion de MVP y priorizacion de backlog.