Analyse et Remédiation de Sécurité Python

Détecte et corrige les vulnérabilités de sécurité dans le code Python, notamment les injections SQL, les secrets codés en dur et la cryptographie faible à l'aide de Bandit et Ruff.

déclencheurs:python securityscan vulnerabilitiesfix sql injectionremove hardcoded secretssecurity audit

GitHub SKILL.md

Ce qu'il fait

Cette compétence fournit un cadre complet pour identifier et remédier aux vulnérabilités de sécurité au sein des bases de code Python. Elle se concentre sur les risques à fort impact tels que les injections SQL, les fuites d'identifiants et les faiblesses cryptographiques, en s'alignant sur les principes de sécurité OWASP.

Quand l'utiliser

Utilisez cette compétence lors d'audits de sécurité, de vérifications pré-déploiement ou lors du refactoring de code Python hérité pour s'assurer qu'il répond aux normes de sécurité modernes. Elle est particulièrement utile lorsque vous devez scanner systématiquement les vulnérabilités communes (CWE).

Ce qui est inclus

Instructions : Guide étape par étape sur l'utilisation de scanners basés sur l'AST comme bandit et ruff pour trouver des failles de sécurité.
Modèles de remédiation : Exemples de code concrets 'Avant' et 'Après' pour corriger les injections SQL, supprimer les secrets codés en dur et implémenter une génération sécurisée de nombres aléatoires.
Checklist de vérification : Une porte de qualité pour s'assurer que toutes les vulnérabilités identifiées sont résolues et qu'aucun nouveau secret n'est commis.

Agents compatibles

Conçue pour les agents supportant l'exécution Bash et l'accès au système de fichiers, tels que Claude Code et d'autres harnais compatibles ACP.

Étiquettes

#python #security #owasp #vuln-scanning #bandit #ruff #remediation

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: Python Refactoring Skills
Étoiles: 39

Compétences similaires

Extract Circuit Netlist Edge Features

Extract structured edge features from a bipartite circuit netlist (NetworkX MultiGraph), normalizing device/net ordering, mapping terminal colors, and detecting

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Markdrop

Convert PDFs to structured Markdown or interactive HTML and generate AI-powered descriptions for images and tables using multiple LLM providers.

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

FastAPI Project Templates

Creates production-ready FastAPI project scaffolds with async patterns, DI, middleware, and testing best practices for high-performance APIs.

Unitree Robot Controller

Control and command Unitree robots (GO1/GO2/G1/H1) via OpenClaw: initialization, basic motion commands, and sensor integrations.

Alpha Forge Pre-Ship Quality Gates

Pre-merge quality gates for PRs that validate RNG determinism, forked URLs, runtime parameter ranges, and manifest synchronization to reduce review cycles.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Retour aux compétences