Stats
Actions
Tags
'%20stop-opacity%3D'0.16'%2F%3E%3Cstop%20offset%3D'1'%20stop-color%3D'rgb(200%2C90%2C60)'%20stop-opacity%3D'0.03'%2F%3E%3C%2FlinearGradient%3E%3C%2Fdefs%3E%3Crect%20width%3D'320'%20height%3D'200'%20fill%3D'url(%23g)'%2F%3E%3Ccircle%20cx%3D'250'%20cy%3D'56'%20r%3D'92'%20fill%3D'rgb(200%2C90%2C60)'%20fill-opacity%3D'0.06'%2F%3E%3Ccircle%20cx%3D'64'%20cy%3D'172'%20r%3D'58'%20fill%3D'rgb(200%2C90%2C60)'%20fill-opacity%3D'0.05'%2F%3E%3C%2Fsvg%3E)
From uitkit
Runs a full static security audit on a file or directory, reporting exploitable vulnerabilities with severity, CWE, and remediation snippets.
How this command is triggered — by the user, by Claude, or both
Slash command
/uitkit:security-scan [path]security/de/The summary Claude sees in its command listing — used to decide when to auto-load this command
Führen Sie eine gründliche statische Sicherheitsanalyse von `$ARGUMENTS` durch. Wenn kein Pfad angegeben wird, scannen Sie den gesamten Arbeitsbaum. Schritte: 1. **Angriffsfläche auflisten**: Listen Sie alle Einstiegspunkte auf — HTTP-Handler, CLI-Argumente, Dateileser, IPC, Umgebungsvariablen, Deserialisierung. 2. **Auf Schwachstelle-Klassen scannen** — für jeden Fund melden Sie: Datei, Zeile, Schweregrad (CRITICAL / HIGH / MEDIUM / LOW), CWE-ID und Einzeiler-Beschreibung: - Injection: SQL, NoSQL, LDAP, Command, Template, Header - Broken Authentication: hardcodierte Anmeldedaten, ...
Führen Sie eine gründliche statische Sicherheitsanalyse von $ARGUMENTS durch. Wenn kein Pfad angegeben wird, scannen Sie den gesamten Arbeitsbaum.
Schritte:
Angriffsfläche auflisten: Listen Sie alle Einstiegspunkte auf — HTTP-Handler, CLI-Argumente, Dateileser, IPC, Umgebungsvariablen, Deserialisierung.
Auf Schwachstelle-Klassen scannen — für jeden Fund melden Sie: Datei, Zeile, Schweregrad (CRITICAL / HIGH / MEDIUM / LOW), CWE-ID und Einzeiler-Beschreibung:
Triagieren und ordnen: Sortieren Sie alle Funde nach Schweregrad und dann nach Ausnutzbarkeit. Kennzeichnen Sie alles, das ohne Authentifizierung ausnutzbar ist, als CRITICAL, unabhängig von der CVSS-Basis.
Für jeden CRITICAL- und HIGH-Fund geben Sie an:
Ausgabeformat:
## Security Scan: <path>
### Summary
CRITICAL: N | HIGH: N | MEDIUM: N | LOW: N
### Findings
[severity] [CWE-XXX] file:line — description
Fix: ...
### Deferred (MEDIUM/LOW)
Bullet list only — no fix detail
Schließen Sie Funde nicht ein, bei denen Sie sich unsicher sind. Bevorzugen Sie Genauigkeit gegenüber Rückruf — ein bestätigter Critical schlägt zehn spekulative Lows.
npx claudepluginhub uitbreidenos/uitkit/kasi-securityRuns security audit on project codebase: detects stack (PHP/Node/Python/etc.), loads checklist, scans files for SQLi/XSS/CSRF/auth bypass/etc., outputs prioritized findings with confidence labels.
/security-scanScans codebase for OWASP Top 10 vulnerabilities and common security patterns. Defaults to entire project or limits to specified path.
/guardRuns manual security and quality scan on specified files/directories or git changes, producing categorized report of critical findings, warnings, and info.
/scanScans codebase for security vulnerabilities, hardcoded secrets, insecure patterns, and web security headers. Generates Markdown report with issues, code snippets, and remediation examples.
/security-reviewPerforms CWE Top 25 security review and STRIDE threat modeling on files/directories at maximum effort. Supports git diff scans (--auto/--quick), dependency checks, and markdown/json reports.
/security-scanScans codebase for vulnerabilities, hardcoded secrets, OWASP Top 10 compliance, and security best practices violations. Produces report with issues and fix recommendations.