owasp-security-audit

v1.2.0

Published

20 days ago

Skill de auditoría de seguridad basada en OWASP Top 10 2025

Downloads

489

0High
0Medium
0Low

lisbethlopez

owasp security audit ai-skill claude-code cursor opencode openspec

OWASP Security Audit Skill

Skill de auditoría de seguridad basada en el OWASP Top 10 2025 para agentes de IA (Claude Code, Cursor, OpenCode, Codex, Windsurf, GitHub Copilot, y más).

Instalación

Opción 1 — Instalar como dependencia (recomendado para equipos)

La skill queda registrada en tu package.json, fácil de actualizar y compartir con tu equipo.

npm:

npm install -D owasp-security-audit
npx owasp-skill-init

pnpm (proyecto simple):

pnpm install -D -w owasp-security-audit
npx owasp-skill-init

pnpm (monorepo):

# Desde la raíz del monorepo, usa -w para instalar en la raíz
pnpm install -D -w owasp-security-audit     
npx owasp-skill-init

yarn:

yarn add -D owasp-security-audit
yarn owasp-skill-init

Opción 2 — Ejecutar sin instalar (uso personal rápido)

No deja rastro en tu package.json. Útil si solo lo configuras tú una vez.

npm:

npx owasp-security-audit

pnpm:

pnpm dlx owasp-security-audit

yarn:

yarn dlx owasp-security-audit

Importante: usa el nombre del paquete, no el del comando. pnpm dlx owasp-skill-init NO funciona porque no existe un paquete con ese nombre en el registry. El comando owasp-skill-init solo es accesible como binario después de instalar el paquete.

Notas para usuarios de pnpm

Cuando instalas con pnpm add, verás un warning como este:

Ignored build scripts: owasp-security-audit
Run "pnpm approve-builds" to pick which dependencies should be allowed to run scripts.

Esto es normal — pnpm v10+ bloquea los postinstall por seguridad. Tienes dos caminos:

A) Ignorar el warning y correr pnpm exec owasp-skill-init manualmente — funciona perfecto y es lo más simple.

B) Pre-autorizar el paquete añadiendo esto al package.json raíz:

{
  "pnpm": {
    "onlyBuiltDependencies": [
      "owasp-security-audit"
    ]
  }
}

Después de eso, cualquier pnpm install ejecutará el postinstall automáticamente.

Qué hace el comando

Te muestra un menú interactivo donde eliges en qué agentes de IA instalar la skill, el alcance (proyecto o global) y el método de instalación (symlink o copia). Las carpetas se crean en el directorio del proyecto donde ejecutas el comando.

Controles del menú

↑ / ↓ (o j / k): mover cursor
Espacio: marcar / desmarcar opción
a: marcar / desmarcar todas
Enter: confirmar
Ctrl+C: cancelar

Tabla rápida exec vs dlx

| Necesitas... | npm | pnpm | yarn | |---|---|---|---| | Ejecutar comando de paquete instalado | npx <cmd> | pnpm exec <cmd> | yarn <cmd> | | Ejecutar paquete sin instalarlo | npx <pkg> | pnpm dlx <pkg> | yarn dlx <pkg> |

Contenido de la skill

SKILL.md — Flujo de auditoría en 4 fases.
owasp-developer-guide.md — Guía de referencia de seguridad OWASP.

Uso programático

const { skill, guide } = require("owasp-security-audit");

Licencia

MIT