安全审计
排查注入、越权、密钥泄漏等常见安全问题并给出修复建议。
CursorPool 团队·↓ 1.9k 次使用·15 天前
SKILL.md
# 安全审计 Skill
当用户请求"安全检查/审计"时启用。
## 检查清单
- 输入校验与 SQL/命令注入。
- 认证与越权(IDOR / 权限绕过)。
- 密钥与敏感信息是否硬编码。
- 依赖漏洞与不安全配置。
## 输出
- 按风险等级排序,给出复现要点与修复方案。排查注入、越权、密钥泄漏等常见安全问题并给出修复建议。
# 安全审计 Skill
当用户请求"安全检查/审计"时启用。
## 检查清单
- 输入校验与 SQL/命令注入。
- 认证与越权(IDOR / 权限绕过)。
- 密钥与敏感信息是否硬编码。
- 依赖漏洞与不安全配置。
## 输出
- 按风险等级排序,给出复现要点与修复方案。