OWASP Security Audit Skill

Skill de auditoría de seguridad basada en el OWASP Top 10 2025 para agentes de IA (Claude Code, Cursor, OpenCode, Codex, Windsurf, GitHub Copilot, y más).

Instalación

# 1. Instalar el paquete
npm install owasp-security-audit-skill-lisbeth-02

# 2. Configurar la skill en tu agente de IA
npx owasp-skill-init

El comando owasp-skill-init te preguntará qué herramienta usas y copiará la skill a la carpeta correspondiente:

| Herramienta | Carpeta destino | |-----------------|---------------------| | Claude Code | .claude/skills/ | | Cursor | .cursor/skills/ | | OpenCode | .opencode/skills/ | | Codex | .codex/skills/ | | Windsurf | .windsurf/skills/ | | GitHub Copilot | .github/skills/ | | Gemini CLI | .gemini/skills/ | | Aider | .aider/skills/ | | Kiro | .kiro/skills/ | | Otro | ruta personalizada |

Nota: desde npm 7+, los scripts postinstall no pueden mostrar prompts interactivos por defecto, por eso la configuración se hace con un comando separado. Si prefieres que el postinstall sea interactivo, usa la flag --foreground-scripts:

npm install owasp-security-audit-skill-lisbeth-02 --foreground-scripts

Contenido de la skill

• SKILL.md — Flujo de auditoría en 4 fases.
• owasp-developer-guide.md — Guía de referencia de seguridad OWASP.

Uso programático

También puedes importar el contenido como string desde Node.js:

const { skill, guide } = require("owasp-security-audit-skill-lisbeth-02");

Licencia

MIT