Stats
Actions
Tags
From claudient
Runs a full static security audit on a file or directory, reporting exploitable vulnerabilities with severity, CWE, and remediation snippets.
How this command is triggered — by the user, by Claude, or both
Slash command
/claudient:security-scan [path]security/de/The summary Claude sees in its command listing — used to decide when to auto-load this command
Führen Sie eine gründliche statische Sicherheitsanalyse von `$ARGUMENTS` durch. Wenn kein Pfad angegeben wird, scannen Sie den gesamten Arbeitsbaum. Schritte: 1. **Angriffsfläche auflisten**: Listen Sie alle Einstiegspunkte auf — HTTP-Handler, CLI-Argumente, Dateileser, IPC, Umgebungsvariablen, Deserialisierung. 2. **Auf Schwachstelle-Klassen scannen** — für jeden Fund melden Sie: Datei, Zeile, Schweregrad (CRITICAL / HIGH / MEDIUM / LOW), CWE-ID und Einzeiler-Beschreibung: - Injection: SQL, NoSQL, LDAP, Command, Template, Header - Broken Authentication: hardcodierte Anmeldedaten, ...
Führen Sie eine gründliche statische Sicherheitsanalyse von $ARGUMENTS durch. Wenn kein Pfad angegeben wird, scannen Sie den gesamten Arbeitsbaum.
Schritte:
Angriffsfläche auflisten: Listen Sie alle Einstiegspunkte auf — HTTP-Handler, CLI-Argumente, Dateileser, IPC, Umgebungsvariablen, Deserialisierung.
Auf Schwachstelle-Klassen scannen — für jeden Fund melden Sie: Datei, Zeile, Schweregrad (CRITICAL / HIGH / MEDIUM / LOW), CWE-ID und Einzeiler-Beschreibung:
Triagieren und ordnen: Sortieren Sie alle Funde nach Schweregrad und dann nach Ausnutzbarkeit. Kennzeichnen Sie alles, das ohne Authentifizierung ausnutzbar ist, als CRITICAL, unabhängig von der CVSS-Basis.
Für jeden CRITICAL- und HIGH-Fund geben Sie an:
Ausgabeformat:
## Security Scan: <path>
### Summary
CRITICAL: N | HIGH: N | MEDIUM: N | LOW: N
### Findings
[severity] [CWE-XXX] file:line — description
Fix: ...
### Deferred (MEDIUM/LOW)
Bullet list only — no fix detail
Schließen Sie Funde nicht ein, bei denen Sie sich unsicher sind. Bevorzugen Sie Genauigkeit gegenüber Rückruf — ein bestätigter Critical schlägt zehn spekulative Lows.
npx claudepluginhub claudient/claudient --plugin claudient-personas/security-scanRuns AgentShield security scan against agent, hook, MCP, permission, and secret surfaces, producing a prioritized remediation plan with severity counts and fix suggestions.
/security-scanScans PostgreSQL and MySQL databases for 50+ OWASP security vulnerabilities, generates compliance reports, automated remediation scripts, and audit trails.
/security-scanScans codebase for OWASP Top 10 vulnerabilities and common security patterns. Defaults to entire project or limits to specified path.
/security-scanScans code for hardcoded secrets, vulnerable dependencies, and common security issues (SQL injection, XSS, path traversal). Produces a categorized report with severity and remediation steps.
/security-scanScans a Claude Code plugin directory for security risks in executable artifacts (hooks, scripts, MCP configs, dependencies) and produces a pass/review/block recommendation.
/security-scanPerforms comprehensive security audit of project including OWASP Top 10, auth review, input validation, secrets, dependency scans, SQLi/XSS prevention, compliance checks, with remediation guidance.