⚠️
重要前提
安装AI Skills的关键前提是:必须科学上网,且开启TUN模式,这一点至关重要,直接决定安装能否顺利完成,在此郑重提醒三遍:科学上网,科学上网,科学上网。查看完整安装教程 →
安装命令
npx skills add https://github.com/zackkorman/skills --skill security-review🇨🇳中文介绍
安全审查指南
对代码库进行安全审查时,请遵循以下结构化步骤,以识别潜在的漏洞、泄露和配置错误。
1. 侦察与设置
- 识别技术栈 : 确定项目是否匹配已知的技术栈(Node.js、Python/Django、Go 等)。
- 检查 .gitignore : 确保敏感文件(如
.env、*.pem、*.key)已被忽略。
2. 依赖项审计
检查项目依赖项中已知的漏洞。
- Node.js :
npm audit - Python :
pip list(并检查版本)或使用pip-audit(如果已安装)。 - Go :
govulncheck ./...(如果可用)
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
