Skip to main content
在 Manus 中运行任何 Skill
一键导入

security-audit

星标2
分支0
更新时间2026年4月16日 18:01

Комплексный аудит безопасности веб-приложений. Универсальный скилл для любого стека (Next.js, React, Vue, Express, Django, FastAPI, Rails и др.) с автодетекцией технологий. Проверяет: аутентификацию, авторизацию, API-поверхность, секреты в коде и git-истории, базы данных (RLS, SQL injection), файловые загрузки, LLM/prompt injection, инфраструктуру (CORS, CSP, headers), зависимости (CVE), CI/CD pipeline, клиентскую безопасность, бизнес-логику, логирование. Формирует отчёт с severity-классификацией, CWE/OWASP-маппингом, exploit-сценариями и Production Hardening Plan. Используй этот скилл при любом упоминании «аудит безопасности», «security audit», «pentest», «проверка уязвимостей», «security review», «hardening», «проверка перед продакшеном», «безопасность приложения», «найди уязвимости», а также при любых запросах, связанных с проверкой защищённости кода или инфраструктуры, даже если пользователь не использует слово «безопасность» напрямую.

安装

用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。

文件资源管理器
14 个文件
SKILL.md
readonly