Frontend Security Review — 前端安全审查
v1.0.0前端代码安全审查,检测 XSS、CSRF、敏感数据泄露、不安全的用户输入处理和依赖风险,并将报告保存为 Markdown 文件。当用户要求安全检查、安全审查,或代码涉及用户输入、认证、支付、文件上传等敏感操作时自动激活。 (无需修改,原文已较为准确地使用了中文描述) 但是,如果需要稍微润色一下,可以尝试以下版本: 前端代码安全审查,检测XSS、CSRF、敏感数据泄露、不安全的用户输入处理和依赖风险等安全问题,并将报告保存为Markdown文件。当用户要求进行安全检查、安全审查,或代码涉及用户输入、认证、支付、文件上传等敏感操作时,自动激活安全审查。
0· 243·0 当前·0 累计
by 下载技能包
License
MIT-0
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install frontend-security-review
镜像加速npx clawhub@latest install frontend-security-review --registry https://cn.longxiaskill.com 镜像可用
技能文档
前端安全审查 在以下场景使用该 Skill: 审查涉及用户输入、表单提交、文件上传的代码 审查认证、鉴权、Token 管理相关逻辑 审查涉及第三方脚本加载或动态内容渲染的代码 代码上线前的安全检查 评审 PR 中的安全隐患 XSS 防护 必须检查 dangerouslySetInnerHTML(React)和 v-html(Vue)的使用必须有明确理由和输入净化 用户输入不得直接插入 DOM、innerHTML、document.write URL 参数不得直接用于页面渲染 动态生成的