lubeorg/awesome-ai-coding

# OWASP AI AppSec Playbook 技能 一个面向 AI 编码 Agent 的跨平台安全审查 Skill。 本仓库提供了一个单一的规范性 Skill 包 `owasp-ai-appsec-playbook`，旨在跨以下平台工作： - OpenAI/Codex skill 生态系统（包括 `skills.sh` 风格的元数据消费） - Claude Code skill 工作流 该 Skill 执行结构化的安全评估，并生成符合以下标准的具体修复指导： - OWASP Top 10:2025（传统 Web/API 应用程序安全） - OWASP LLM Top 10:2025（AI/LLM 应用程序安全） ## 为什么存在此项目 大多数安全审计止步于“出了什么问题”。本 Skill 专为解决“如何修复”以及“如何证明修复有效”而优化。 每次审查流程旨在生成： 1. 包含严重程度、置信度和证据的优先级发现 2. 明确的 OWASP 控制映射 3. 具体的修复步骤（代码/配置/流程） 4. 验证检查和测试 5. 分阶段的改进路线图（从速赢到长期保障） ## 仓库内容 ``` skills/owasp-ai-appsec-playbook/ ├── SKILL.md ├── agents/ │ └── openai.yaml └── references/ ├── owasp-top-10-2025-review-guide.md ├── owasp-llm-top-10-2025-review-guide.md ├── remediation-playbooks.md ├── security-improvement-roadmaps.md └── ts-node-react-secure-implementations.md ``` ## Skill 覆盖范围 ### 传统 OWASP Top 10:2025 - A01:2025 失效的访问控制 (Broken Access Control) - A02:2025 安全配置错误 (Security Misconfiguration) - A03:2025 软件供应链故障 (Software Supply Chain Failures) - A04:2025 加密失败 (Cryptographic Failures) - A05:2025 注入 (Injection) - A06:2025 不安全的设计 (Insecure Design) - A07:2025 身份验证失败 (Authentication Failures) - A08:2025 软件和数据完整性故障 (Software or Data Integrity Failures) - A09:2025 安全日志和警报失败 (Security Logging and Alerting Failures) - A10:2025 异常情况处理不当 (Mishandling of Exceptional Conditions) ### OWASP LLM Top 10:2025 - LLM01:2025 提示词注入 (Prompt Injection) - LLM02:2025 敏感信息泄露 (Sensitive Information Disclosure) - LLM03:2025 供应链 (Supply Chain) - LLM04:2025 数据和模型投毒 (Data and Model Poisoning) - LLM05:2025 不当输出处理 (Improper Output Handling) - LLM06:2025 过度代理 (Excessive Agency) - LLM07:2025 系统提示词泄露 (System Prompt Leakage) - LLM08:2025 向量和嵌入弱点 (Vector and Embedding Weaknesses) - LLM09:2025 虚假信息 (Misinformation) - LLM10:2025 无界消费 (Unbounded Consumption) ## Skill 设计原则 - 唯一事实来源：一个规范性的 `SKILL.md` 和共享参考 - 跨平台兼容性：元数据位于 `agents/openai.yaml`，不将核心行为耦合到特定平台文件 - 证据优先审查：发现应有具体证据支持或明确标记为推断 - 可操作性：修复指导必须具体且可衡量 - 渐进式披露：`SKILL.md` 中包含简洁的触发指令，详细信息在 `references/` 中 ## 输出契约（强制） 该 Skill 强制执行以下响应结构： 1. 执行摘要 2. 系统上下文和假设 3. 发现（已按优先级排序） 4. 控制映射 (OWASP 2025 + LLM 2025) 5. 具体修复计划 6. 验证清单 7. 安全改进路线图 8. 未解决风险和剩余风险声明 ## 快速开始 ### 选项 A：通过 skills.sh 安装（推荐） 此仓库推荐的安装命令： ``` npx skills add lubeorg/skills-owasp-ai-appsec-playbook --skill owasp-ai-appsec-playbook -g -y ``` 等效的 GitHub URL 形式： ``` npx skills add https://github.com/lubeorg/skills-owasp-ai-appsec-playbook --skill owasp-ai-appsec-playbook -g -y ``` ### 选项 B：作为本地 Skill 文件夹使用 1. 克隆本仓库。 2. 将 `skills/owasp-ai-appsec-playbook/` 复制到您 Agent 运行时的本地 skills 目录中。 3. 在提示词中使用 `$owasp-ai-appsec-playbook` 调用。 ### 选项 C：使用打包的 zip（Claude 风格分发） 从仓库根目录创建 zip 包： ``` zip -r owasp-ai-appsec-playbook.zip skills/owasp-ai-appsec-playbook ``` 然后使用您的 Claude Code skill 流程导入/安装该 zip。 ## 示例提示词 ### 传统应用审查 ``` Use $owasp-ai-appsec-playbook to review this Node/Express API for OWASP Top 10:2025 risks and provide concrete fixes plus verification tests. ``` ### LLM 应用审查 ``` Use $owasp-ai-appsec-playbook to audit this RAG chatbot against OWASP LLM Top 10:2025 and provide prioritized remediation steps with measurable acceptance criteria. ``` ### 混合系统审查 ``` Use $owasp-ai-appsec-playbook to assess our React frontend + NestJS API + agentic assistant stack, map findings to both OWASP 2025 lists, and produce a 30/60/90-day security improvement roadmap. ``` ## 参考指南映射 - `skills/owasp-ai-appsec-playbook/references/owasp-top-10-2025-review-guide.md` - 传统 OWASP 逐类别审查提示、利用路径、缓解措施和验证检查。 - `skills/owasp-ai-appsec-playbook/references/owasp-llm-top-10-2025-review-guide.md` - LLM 风险类别指导、红队场景和 AI 特定控制。 - `skills/owasp-ai-appsec-playbook/references/remediation-playbooks.md` - 针对 Web/API、RAG 和 Agentic 系统的规定性修复流程。 - `skills/owasp-ai-appsec-playbook/references/security-improvement-roadmaps.md` - 安全成熟度模型、30/60/90+ 规划和 KPI 框架。 - `skills/owasp-ai-appsec-playbook/references/ts-node-react-secure-implementations.md` - 具体的 TypeScript/Node/React 实现模式和反模式。 ## 贡献指南 贡献应保留本 Skill 的核心契约： - 保持 `SKILL.md` 简洁且面向工作流。 - 将详细信息放在 `references/` 中，而不是膨胀触发内容。 - 在传统和 LLM OWASP 类别之间保持同等权重。 - 优先考虑具体的修复和验证，而非抽象的建议。 - 不要在 OpenAI/Codex 和 Claude 流程之间引入特定平台的行为差异。 推荐的更新工作流： 1. 更新 `skills/owasp-ai-appsec-playbook/` 中的内容。 2. 验证 frontmatter 和元数据的一致性。 3. 至少使用一个传统、一个纯 AI 和一个混合提示词进行测试。 4. 确认输出契约各部分均存在。 5. 提交包含前后示例的 PR。 ## 版本控制和维护 当 OWASP 修订发生时： 1. 更新 `SKILL.md` 和相应参考指南中的类别名称/ID。 2. 保持映射和 Playbook 同步。 3. 在 Pull Request 描述中记录迁移说明。 4. 重新测试示例提示词的分类法和输出一致性。 ## 安全声明 本 Skill 可提高审查质量和修复清晰度，但不能替代： - 人工渗透测试 - 生产安全监控 - 法律/合规审查 - 针对高风险系统的正式威胁建模 将生成的指导视为专家支持，然后在您的实际环境中进行验证。

标签：AI 安全, AI 编程助手, AppSec, CISA项目, Claude, CVE检测, DLL 劫持, DNS 反向解析, LLM 安全, MITM代理, OpenAI, OWASP Top 10, Playbook, Streamlit, 内存规避, 加密失败, 大语言模型, 安全合规, 安全审查, 安全技能包, 安全配置错误, 注入攻击, 漏洞修复, 网络代理, 网络安全, 网络安全培训, 自动安全评估, 访问控制, 防御加固, 防御补救, 隐私保护