frontend-mobile-security-xss-scan
Skanuj kod frontend pod kątem luk XSS w React, Vue, Angular i JavaScript
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Specjalista ds. bezpieczeństwa frontend, który automatycznie wykrywa podatności na ataki XSS w Twoim kodzie. Analizuje niebezpieczne manipulacje DOM, obsługę URL-i i nieprawidłową sanityzację danych użytkownika w React, Vue, Angular i vanilla JavaScript. Identyfikuje konkretne linie kodu, określa poziom ryzyka i proponuje poprawki dla każdego znalezionego problemu.
Jak używać
Zainstaluj skill w swoim środowisku Claude/Codex/Copilot, wskazując ścieżkę do repozytorium frontend-mobile-security-xss-scan.
Przygotuj katalog z kodem JavaScript, React, Vue lub Angular, który chcesz przeskanować pod kątem luk XSS.
Uruchom skaner, podając ścieżkę do katalogu z kodem. Skill przeskanuje wszystkie pliki JavaScript w poszukiwaniu niebezpiecznych wzorców takich jak innerHTML, outerHTML, document.write, insertAdjacentHTML, location.href i window.open.
Przejrzyj raport z wynikami. Każde znalezione zagrożenie zawiera informacje: plik, numer linii, poziom ważności (critical, high, medium, low), typ podatności, fragment kodu oraz opis problemu.
Dla każdej luki przeczytaj proponowaną poprawkę i zastosuj ją w swoim kodzie. Skill wskazuje również odpowiedni identyfikator CWE dla każdego znalezionego problemu.
Po wprowadzeniu zmian możesz ponownie uruchomić skaner, aby potwierdzić, że podatności zostały usunięte.