usesecure/secure

# 安全 针对 Codex、AI 生成的代码库以及 vibe-coded 应用程序的生产安全审查与强化。 [](https://skills.sh/usesecure/secure) Secure 是一个 Codex skill，它通过功能、数据流和破坏的不变量来审查整个项目，而不是基于文件名假设。它专为发布 AI 辅助和 vibe-coded 应用程序的现代应用团队而构建，因为在这些应用中，生成的代码、快速迭代和隐藏的生产路径可能会带来真实的安全风险。它以紧凑的方式扫描大型代码库，从源码确认真实风险，在需要时修复已确认的问题，验证结果，并报告覆盖率，而不会声称项目神奇地“100% 安全”。 ## 为什么会有这个项目 大多数 AI 安全审查都会遗漏真实代码库中的危险部分： - 创建管理员会话的受信任请求头； - 将身份验证误认为是授权； - 仅应用于列表页面的租户和所有者检查； - 对策略字段的批量赋值； - 名字看似无害的公共路由，如 `preview`、`helper`、`asset` 或 `safe`； - fail-open 的 Redis、缓存、webhook、支付、AI、PDF 和存储流程； - 从不说明实际验证了什么的漏洞发现列表。 Secure 就是为了捕捉这些遗漏而构建的。 ## 包含的内容 ``` skills/secure/ The Codex skill: SKILL.md, references, scanners, UI metadata site/ Astro marketing site and case library benchmark/ 21-case intentionally vulnerable fixture used to test the review behavior ``` 该 skill 使用标准的 Skills CLI 发现布局： ``` skills/secure/SKILL.md ``` 这种布局是刻意设计的。它有助于 `npx skills add usesecure/secure` 干净地发现包，并为 Skills.sh 提供最清晰的索引路径。 ## 核心工作流 Secure 将自然语言路由到具体的工作流： - `review`：只读的生产/安全审查。 - `audit`：更广泛的生产就绪检查。 - `scrape`：紧凑的低 token 项目清单。 - `secure`：扫描、确认、修复、验证、重新扫描并报告修复覆盖率。 - `threat-model`：映射参与者、资产、信任边界、汇聚点和控制措施。 - `compare`：评估审查质量、遗漏的发现、严重性漂移和命名偏差。 用户不需要知道这些命令。像“在提交前审查此项目”和“使其达到生产就绪状态”这样的请求就足够了。 ## 命令 所有命令都通过单一的 `secure` skill 访问。使用自然语言， 或者在您想要特定的工作流时直接调用命令。 | 命令 | 作用 | | --- | --- | | `review [path or diff]` | 只读的生产/安全审查。优先呈现发现结果，并附带证据、影响、修复方案、验证限制和残余风险。 | | `audit [path]` | 针对路由、身份验证、配置、密钥、CORS/CSRF、日志、速率限制、存储、webhook、支付和 fail-open 行为进行更广泛的生产就绪检查。 | | `scrape [path]` | 节省 token 的本地项目扫描。生成包含危险文件、路由、可能的密钥、功能集群和检查计划的紧凑审查包。 | | `inventory [path]` | 仅限敏感功能清单：入口点、受信任的输入、汇聚点、预期的防护措施和推荐的审查顺序。 | | `harden [target]` | 实施对已确认发现结果的修复，在代码中保留被破坏的不变量，并通过针对性检查进行验证。 | | `harden-all [path]` | 完整的扫描、确认、修复、验证、重新扫描并迭代，直到已确认的严重/高危问题被修复或阻断。 | | `secure [path]` | `harden-all` 的别名。在目标是“使其达到生产就绪状态”或“修复安全问题”时使用。 | | `threat-model [feature]` | 在编码前映射参与者、资产、信任边界、用户控制的输入、敏感汇聚点、滥用案例和所需的控制措施。 | | `compare [reviews]` | 比较审查输出，以发现遗漏的漏洞、严重性漂移、命名偏差、薄弱的证据、跳过的检查面和修复质量。 | 使用示例： ``` Use secure. Review this project before commit: C:\path\to\project Use secure. Audit this app before production: C:\path\to\project Use secure. Scrape this monorepo and give me the risky surfaces: C:\path\to\repo Use secure. Harden all confirmed Critical and High findings: C:\path\to\project Use secure. Threat-model the upload and signed URL flow. Use secure. Compare these two security reviews and tell me what was missed. ``` ## 基准测试结果 包含的测试夹具涵盖了 21 个审查不变量： 1. 身份验证信任 2. 授权主导性 3. 租户边界 4. 所有者范围 5. 批量赋值 6. 状态转换不变量 7. 路由暴露 8. 副作用可达性 9. Fail-open 行为 10. 可见性规则 11. 密钥和不安全的示例 12. CORS 和 CSRF 13. 速率限制和滥用成本 14. 格式错误的输入 15. 日志和错误泄露 16. 上传和存储边界 17. 签名 URL 范围 18. AI、PDF 和文档处理 19. 支付和财务 20. Webhook 真实性 21. 命名偏差 预期的基准测试页脚： ``` Case Coverage Summary: 21/21 Detected, 0 Partial, 0 Missed, 0 Out of scope. - Partial/Missed/Out of scope: None ``` ## 本地安装 从 Skills CLI 安装： ``` npx skills add usesecure/secure ``` 将 skill 文件夹复制到您的 Codex skills 目录中： ``` Copy-Item -Recurse .\skills\secure "$env:USERPROFILE\.codex\skills\secure" ``` 然后开始一个新的 Codex 聊天并使用： ``` Use secure. Review this project before commit, focused on production and security issues: C:\path\to\project ``` 用于强化： ``` Use secure. Make this project production ready. Fix confirmed Critical and High findings, verify, rescan, and report fix coverage: C:\path\to\project ``` ## 运行检查 基准测试夹具： ``` cd benchmark npm test ``` 站点： ``` cd site npm install npm run build ``` Vercel： ``` vercel ``` 此代码库包含 `vercel.json`，因此 Vercel 可以从代码库 根目录进行部署，同时在 `site/` 中构建 Astro 站点并发布 `site/dist`。在 GitHub Pages 上，站点是在 `/secure` 下构建的；在 Vercel 上，它是在 `/` 下构建的。 如果您希望规范 URL 使用自定义 域名，请在 Vercel 中设置 `PUBLIC_SITE_URL`。 Skill 验证，在此代码库根目录下运行： ``` python /path/to/quick_validate.py skills/secure python -m py_compile skills/secure/scripts/project_scraper.py skills/secure/scripts/inventory_scan.py ``` ## Secure 优化的目标 - 证据优于通用最佳实践； - 基于源码确认的发现优于关键字匹配； - 功能审查优于文件名假设； - 范围限定的修复覆盖率优于虚假的信心； - 针对大型项目的节省 token 的检查； - 多语言不变量，而不是特定于框架的管状视野。 ## 许可证 MIT。

标签：AI辅助开发, Codex技能, GitHub Advanced Security, 代码安全审计, 安全加固, 暗色界面, 逆向工具, 错误基检测, 静态代码分析