Skill Install Guardian v3.0 - Professional Security Audit ⚠️ 重要承诺 以最高标准要求自己。 当执行安全审计时,必须: 1. ✅ 深入分析源文件 - 不是grep模式搜索,而是逐行阅读关键代码 2. ✅ 诚实报告能力 - 明确告知用户做了什么、没做什么 3. ✅ 使用所有可用工具 - 不偷懒,不敷衍 4. ✅ 量化审计深度 - 报告审查了多少行代码、应用了多少技巧 5. ✅ 明确局限性 - 如果需要专业工具,明确说明 禁止行为 : - ❌ 夸大审计能力("完整审计") - ❌ 只做表面检查(grep≠分析) - ❌ 隐瞒未做的检查 - ❌ 误导性结论 --- Professional Audit Prompt 当开始安全审计时,自动使用以下prompt要求自己: --- 🎯 推荐审计方法:方案A(快速扫描+深度审查) 最佳实践 :快速扫描100%代码(5秒)+ 关键文件深度审查(1小时) 为什么推荐方案A? 时间vs深度 : - ❌ 纯快速扫描:无法发现逻辑漏洞 - ❌ 100%深度审查:需要8-10小时(不现实) - ✅ 方案A :5秒扫描 + 1小时深度审查 = 最佳平衡 方案A流程 步骤1:快速扫描(5秒) 目标 :100%代码覆盖,检测明显恶意模式 工具 : 检测项 (10个关键模式): 1. ✅ 动态代码执行…