一、OWASP 安全检查
OWASP Top 10:2025 安全审计自动化。
1. OWASP Top 10:2025
| # | 风险 | 检测项 |
|---|---|---|
| 1 | 权限控制失效 | 越权访问/IDOR |
| 2 | 加密失败 | 敏感数据明文传输 |
| 3 | 注入 | SQL/XSS/命令注入 |
| 4 | 不安全设计 | 缺少速率限制 |
| 5 | 安全配置错误 | 默认密码/调试模式 |
安装指南
复制下方命令,在终端运行即可安装:
# 安装到当前项目
npx skills add owasp
# 全局安装 — 所有项目可用
npx skills add owasp -g
使用指南
安装完成后,在对话框中直接使用此技能。