security-auditor
Skillby jgarrison929
clawhub⭐ 237/10
用于代码安全漏洞审查、身份验证流程实现、OWASP Top 10审计、CORS/CSP 头部配置、密钥处理、输入验证、SQL 注入防护、XSS 防护及其他安全相关代码审查。
AI驱动的代码安全审计工具,检测OWASP Top 10漏洞,覆盖认证、CORS、CSP、SQL注入、XSS等安全隐患,提供修复建议。
📊 商业分析
商业模式
freemium
独特价值
支持多语言代码审计,提供OWASP合规报告,可集成CI/CD流程自动化
竞品
Snyk(依赖漏洞扫描为主,¥299/月起),Checkmarx(企业级SAST,¥5000+/年),GitHub Advanced Security(集成度高但功能单一)
🎯 应用场景
使用场景
Reviewing code for security vulnerabilitiesImplementing authentication flowsAuditing OWASP Top 10Configuring CORS/CSP headersHandling secretsInput validationSQL injection prevention
适用领域
Web SecurityApplication SecurityDevSecOps
目标用户
初创公司技术负责人DevSecOps工程师安全合规审计员
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 23
- 价值评分
- 7/10
- 子分类
- 代码安全审计与漏洞检测
- 复杂度
- medium
- 可商业化
- ✅ 是
AI 标签
代码安全审计OWASP漏洞检测身份认证流程SQL注入防护XSS防护
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30