OWASP Security для Claude Code
agamm/claude-code-owaspСкилл для Claude Code с актуальными стандартами OWASP: Top 10:2025, ASVS 5.0, безопасность агентных AI-систем и специфика уязвимостей для 20+ языков. Полезен разработчикам, занимающимся безопасностью приложений.
Установка
git clone https://github.com/agamm/claude-code-owasp.gitREADME
OWASP Security Skill для Claude Code
Скилл для Claude Code, предоставляющий актуальные рекомендации по безопасности OWASP (2025–2026) для разработчиков, создающих защищённые приложения.
Быстрая установка (одна команда)
Добавьте скилл в любой проект одной командой:
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o .claude/skills/owasp-security/SKILL.md --create-dirsИли установите глобально для всех проектов:
curl -sL https://raw.githubusercontent.com/agamm/claude-code-owasp/main/.claude/skills/owasp-security/SKILL.md -o ~/.claude/skills/owasp-security/SKILL.md --create-dirsЧто входит в скилл
Claude Code Skill
Расположение: .claude/skills/owasp-security/SKILL.md
- OWASP Top 10:2025 — краткая справочная таблица
- Чеклисты code review по безопасности — обработка входных данных, аутентификация, контроль доступа, защита данных, обработка ошибок
- Безопасные паттерны кода с примерами небезопасного и безопасного вариантов
- OWASP Agentic AI Security (2026) — риски ASI01–ASI10 для агентных AI-систем
- ASVS 5.0 — ключевые требования по уровням верификации
- Особенности безопасности для 20+ языков с руководством по углублённому анализу
Исследовательский отчёт
Расположение: OWASP-2025-2026-Report.md
Полная документация по всем стандартам OWASP 2025–2026.
Использование
После установки Claude Code автоматически активирует скилл, когда вы:
- Проверяете код на наличие уязвимостей
- Реализуете аутентификацию или авторизацию
- Обрабатываете пользовательский ввод или внешние данные
- Работаете с криптографией или хранением паролей
- Проектируете API-эндпоинты
- Разрабатываете агентные AI-системы
Примеры запросов
"Review this code for security issues"
"Is this authentication implementation secure?"
"What are the security risks in this Python code?"
"Help me implement secure session management"
"Check this AI agent for OWASP agentic risks"
Охватываемые стандарты
| Стандарт | Версия | Область |
|---|---|---|
| OWASP Top 10 | 2025 | Уязвимости веб-приложений |
| OWASP ASVS | 5.0.0 | Требования верификации безопасности |
| OWASP Agentic | 2026 | Риски безопасности AI-агентов |
Поддерживаемые языки
Особенности безопасности для 20+ языков:
| Веб | Системные | Мобильные | Скриптовые |
|---|---|---|---|
| JavaScript/TypeScript | C/C++ | Swift | Python |
| PHP | Rust | Kotlin | Ruby |
| Java | Go | Dart | Perl |
| C# | Shell |
Для каждого языка описаны типичные уязвимости, небезопасные и безопасные паттерны кода, а также ключевые функции, требующие особого внимания.
Альтернативная установка
Клонирование репозитория
git clone https://github.com/agamm/claude-code-owasp.git
cp -r claude-code-owasp/.claude/skills/owasp-security YOUR_PROJECT/.claude/skills/Участие в разработке
Вклад приветствуется! Пожалуйста:
- Сделайте форк репозитория
- Создайте ветку с новой функциональностью
- Отправьте pull request
Источники
- OWASP Top 10:2025
- OWASP ASVS 5.0
- OWASP Top 10 for Agentic Applications 2026
- OWASP Cheat Sheet Series
Лицензия
MIT License — подробности в файле LICENSE.
Ключевые слова: OWASP, security, Claude Code, AI security, application security, ASVS, secure coding, vulnerability, injection, XSS, CSRF, authentication, authorization