security-audit

Umiejętność Claude'a do kompleksowego audytu bezpieczeństwa kodu. Wykrywa luki w walidacji danych wejściowych, podatności path traversal, znane zagrożenia CVE i egzekwuje bezpieczne wzorce kodowania. Uruchom ją przy implementacji autentykacji, logiki autoryzacji, obsługi płatności, przetwarzaniu danych użytkowników, tworzeniu endpointów API, obsłudze przesyłania plików, zapytaniach do bazy danych i integracji z zewnętrznymi API. Pomiń dla operacji tylko do odczytu na danych publicznych, narzędzi wewnętrznych i zmian stylów.

1. Zainstaluj narzędzie CLI claude-flow, jeśli jeszcze tego nie zrobiłeś. Umiejętność security-audit jest dostępna jako część pakietu @claude-flow/cli i pozwala uruchamiać skanowanie bezpieczeństwa z poziomu wiersza poleceń.

2. Uruchom pełne skanowanie bezpieczeństwa swojego projektu poleceniem npx @claude-flow/cli security scan --depth full. To polecenie analizuje całą bazę kodu w poszukiwaniu podatności, w tym problemów z walidacją danych wejściowych, podatności path traversal, luk XSS, SQL injection i znanych zagrożeń CVE.

3. Jeśli chcesz skoncentrować się na konkretnym typie podatności, użyj flagi --check. Na przykład npx @claude-flow/cli security scan --check input-validation sprawdza tylko problemy z walidacją, a npx @claude-flow/cli security scan --check sql-injection szuka podatności SQL injection.

4. Aby ograniczyć skanowanie do określonego katalogu, dodaj flagę --path. Przykład: npx @claude-flow/cli security scan --check input-validation --path ./src/api skanuje tylko folder API.

5. Zapisz wyniki skanowania do pliku JSON, dodając flagę --output. Polecenie npx @claude-flow/cli security scan --depth full --output security-report.json wygeneruje raport, który możesz przeanalizować lub udostępnić zespołowi.

6. Przeanalizuj wygenerowany raport i zaadresuj znalezione podatności. Umiejętność wskazuje konkretne lokalizacje problemów bezpieczeństwa i sugeruje bezpieczne wzorce kodowania do ich naprawy.