Skills Guide

Audit de sécurité phase 1

VérifiéSûr

Phase initiale d'audit de sécurité qui analyse le code source (src/app) pour détecter des vulnérabilités telles que les endpoints non protégés, le manque de validation d'entrée, les failles d'authentification et les secrets exposés. Génère un fichier SECURITY_PLAN.md listant toutes les découvertes avec leur sévérité. À utiliser après /full-security-audit ou directement via '/1-security-audit'.

Spar Skills Guide Bot
SecuriteIntermédiaire
12002/06/2026
Claude Code
#security#audit#security-phase-1#vulnerability-scan#code-review

Recommandé pour

Claude CodeRevue de codeAudit de sécuritéIngénieur sécurité

Notre avis

Analyse le codebase à la recherche de vulnérabilités de sécurité et crée un fichier SECURITY_PLAN.md avec les constats priorisés.

Points forts

  • Détection automatisée des problèmes de sécurité courants (points de terminaison mutables, validation manquante, lacunes d'autorisation, secrets exposés).
  • Produit un rapport structuré avec niveaux de gravité et emplacements de fichiers.
  • S'intègre dans un pipeline multi-phase pour une revue de sécurité complète.

Limites

  • Ne couvre que des motifs spécifiques (les vérifications Supabase peuvent ne pas s'appliquer à tous les projets).
  • La sortie est un fichier Markdown statique ; pas de surveillance en temps réel.
  • Nécessite une structure de dossiers particulière (ex. src/app).
Quand l'utiliser

Utilisez-le pour initier une revue de sécurité de votre codebase afin d'identifier et prioriser les vulnérabilités avant leur correction.

Quand l'éviter

Ne l'utilisez pas si vous avez besoin d'une analyse de sécurité en temps réel ou si votre projet ne suit pas une structure d'application web typique.

Analyse de sécurité

Sûr
Score qualité85/100

The skill only reads source files and writes a markdown file; no shell commands, network calls, or destructive operations. It poses no execution risk.

Aucun point d'attention détecté

Exemples

Start security audit phase 1
Run /1-security-audit
Security audit discovery scan
Please perform a security discovery scan on the codebase and create a SECURITY_PLAN.md.
Begin security review pipeline
Initiate phase 1 of the full security audit.

name: 1-security-audit description: "Phase 1 of security audit pipeline. Scans the codebase for vulnerabilities and creates SECURITY_PLAN.md. Use after /full-security-audit or invoke directly to start a security review. Say 'security audit phase 1' or run '/1-security-audit'." contract: tags: [security, audit, security-phase-1] state_source: security_plan inputs: params: [] gates: [] outputs: mutates: - field: "findings" sets_to: "Pending" side_effects: ["Creates SECURITY_PLAN.md"] next: [2-security-critique] human_gate: false

Phase 1: Security Discovery

What this phase does

Scan the codebase and produce a prioritized findings list. Output lives in SECURITY_PLAN.md.

Instructions

  1. Scan src/app (or configured API folder) for:

    • Mutable endpoints (POST/PUT/DELETE)
    • Missing input validation (e.g. Zod schemas)
    • Authorization gaps (missing auth checks, overly permissive RLS)
    • Exposed secrets or service role keys in client code
    • See supabase-security/SKILL.md for Supabase-specific patterns to check

  2. Output: Create or overwrite SECURITY_PLAN.md in the project root. List all findings as Pending with severity (Critical / High / Medium / Low) and file location.

  3. Stop. Display a summary of findings to the user.

The next step is Phase 2: /2-security-critique

Skills similaires

Auditeur de Securite

Premium

Securite

Analyse le code pour detecter les vulnerabilites OWASP Top 10.

Claude Codeadvanced
210
87
906
Admin

Checklist de Sécurité OWASP

Securite

Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.

claudeCursorWindsurfintermediate
148
41
440
Admin

Modélisation de Menaces

Securite

Génère des documents de modélisation de menaces avec analyse STRIDE.

claudeCursoradvanced
78
23
289
Admin