Security Review es una Skill de auditoría previa a producción, automatizada más manual, que evalúa una base de código en 15 dominios de seguridad (autentic…
Security Review es una Skill de auditoría previa a producción, automatizada más manual, que evalúa una base de código en 15 dominios de seguridad (autenticación, autorización, inyección, manejo de credenciales, aislamiento de datos, seguridad del lado del cliente, infraestructura, salud de dependencias, etc.). Se activa mediante solicitudes como "security review", antes de cualquier /ship a ramas de producción, o cuando los cambios afectan a autenticación, credenciales, SQL sin procesar, rutas API o integraciones externas. Antes de ejecutar, el auditor lee CLAUDE.md para entender la pila, el proveedor de autenticación, el ORM y la capa de API. Las características incluyen un escaneo de secretos y exposiciones (grep por patrones con exclusiones), hallazgos APROBADO/ADVERTENCIA/FALLA con referencias archivo:línea y pasos concretos de remediación, y re-chequeos repetibles tras las correcciones. La Skill también ejecuta una comprobación de actualización del harness (invocando bin/harness-update-check) e informa avisos de actualización de agent-harness. Valor clave: reducir el riesgo en producción entregando hallazgos de seguridad accionables y priorizados y guías de verificación adaptadas al repositorio.
Esta página forma parte del hub OpenClaw Skills con guías de instalación, categorías y enlaces prácticos.