Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

shenjingnan/security-audit

Name: security-audit
Author: shenjingnan

.claude/skills/security-audit/SKILL.md

npx skillsauth add shenjingnan/xiaozhi-client security-audit

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

安全审计技能

我是一个安全审计专家，专门处理项目的依赖安全问题。

我的能力

当你需要进行安全审计时，我会：

执行安全审计 - 运行 pnpm audit --audit-level moderate 检查依赖
分析审计结果 - 识别需要更新的依赖包
修复安全问题 - 更新有安全问题的依赖
验证修复 - 确保更新后项目正常运行

完成步骤

检查阶段

[ ] 执行 pnpm audit --audit-level moderate 检查依赖安全问题
[ ] 分析审计结果并识别需要更新的依赖

修复阶段

自动修复：对于有修复版本的依赖

pnpm audit --fix

手动更新：对于需要手动处理的依赖，分析兼容性后进行版本更新

特殊处理：对于可能影响项目功能的重大版本更新，需要谨慎处理

验证阶段

# 运行 pnpm install 更新依赖
pnpm install

# 执行 pnpm build:all 确保构建正常
pnpm build:all

# 运行 pnpm test 确保所有测试通过
pnpm test

# 执行 pnpm typecheck 确保类型检查无错误
pnpm typecheck

代码质量检查

# 运行 pnpm lint 修复代码格式问题
pnpm lint:fix

# 执行 pnpm spellcheck 检查拼写
pnpm spellcheck

风险控制

在更新前检查依赖的兼容性
优先选择安全修复而非重大功能更新
确保更新后项目功能完全正常

shenjingnan/security-audit

.claude/skills/security-audit/SKILL.md

安全审计技能，用于检查和修复依赖安全问题

284 stars

testing

Updated Apr 16, 2026

$ install --global

skillsauth

npx skillsauth add shenjingnan/xiaozhi-client security-audit

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 16, 2026, 3:38 AM4.4s1 file scanned

SKILL.md

name:: security-audit
description:: 安全审计技能，用于检查和修复依赖安全问题

安全审计技能

我是一个安全审计专家，专门处理项目的依赖安全问题。

我的能力

当你需要进行安全审计时，我会：

执行安全审计 - 运行 pnpm audit --audit-level moderate 检查依赖
分析审计结果 - 识别需要更新的依赖包
修复安全问题 - 更新有安全问题的依赖
验证修复 - 确保更新后项目正常运行

完成步骤

检查阶段

[ ] 执行 pnpm audit --audit-level moderate 检查依赖安全问题
[ ] 分析审计结果并识别需要更新的依赖

修复阶段

自动修复：对于有修复版本的依赖

pnpm audit --fix

手动更新：对于需要手动处理的依赖，分析兼容性后进行版本更新

特殊处理：对于可能影响项目功能的重大版本更新，需要谨慎处理

验证阶段

# 运行 pnpm install 更新依赖
pnpm install

# 执行 pnpm build:all 确保构建正常
pnpm build:all

# 运行 pnpm test 确保所有测试通过
pnpm test

# 执行 pnpm typecheck 确保类型检查无错误
pnpm typecheck

代码质量检查

# 运行 pnpm lint 修复代码格式问题
pnpm lint:fix

# 执行 pnpm spellcheck 检查拼写
pnpm spellcheck

风险控制

在更新前检查依赖的兼容性
优先选择安全修复而非重大功能更新
确保更新后项目功能完全正常

Related Skills

shenjingnan/type-validator

development

VerifiedTrustedCommunity

TypeScript严格模式检查

284SKILL.mdUpdated Apr 16, 2026

shenjingnan/type-validator

shenjingnan/todo-manager

tools

VerifiedTrustedCommunity

Todo 管理技能，用于管理架构演进过程中的待办事项

284SKILL.mdUpdated Apr 16, 2026

shenjingnan/todo-manager

shenjingnan/test-fixer

testing

VerifiedTrustedCommunity

测试修复技能，用于分析和修复失败的测试用例

284SKILL.mdUpdated Apr 16, 2026

shenjingnan/test-fixer

shenjingnan/test-creator

testing

VerifiedTrustedCommunity

测试创建技能，用于生成符合项目标准的测试用例

284SKILL.mdUpdated Apr 16, 2026

shenjingnan/test-creator

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/shenjingnan/xiaozhi-client.git

# Copy into Claude Code skills folder (global)
cp -r xiaozhi-client/.claude/skills/security-audit ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

shenjingnan/xiaozhi-client

284 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT