Security compliance scanning skill. Dynamically extracts rules from user-provided Excel file (auto-detects format), provides scan methodology for Backend and Frontend code.
Skill rà soát tuân thủ bảo mật dựa trên file Excel do user cung cấp. Script tự động phát hiện cấu trúc cột — không giả định tên file hay format cố định.
Skill này hỗ trợ agent quét source code (Backend + Frontend) để kiểm tra tuân thủ các yêu cầu bảo mật. Quy trình gồm 8 phases:
BẮT BUỘC hỏi user trước. Không giả định tên file.
python base_knowledge/standards/security-compliance-checker/scripts/extract-owasp-rules.py "<user_provided_path>" --output ./owasp_checklist.md
Script tự động:
--pic)Debug tools:
--list-sheets — liệt kê tất cả sheets--preview — xem cấu trúc sheet + kết quả auto-detect⚠️ Cần
openpyxl:pip install openpyxl
KHÔNG ĐƯỢC scan khi chưa có approval.
Chứa HOW to check (grep patterns, code examples GOOD/BAD).
WHAT to check đến từ owasp_checklist.md (approved by user).
| # | File | Chapters | Focus |
|---|---|---|---|
| 1 | methodology-injection-sanitization.md | V1 | Injection, deserialization |
| 2 | methodology-web-api-security.md | V3, V4 | CORS, CSP, HSTS, WebSocket |
| 3 | methodology-auth-session-token.md | V6–V9 | Auth, session, JWT, RBAC |
| 4 | methodology-file-crypto-infra.md | V5, V11–V14 | File, TLS, data protection |
| 5 | methodology-coding-error.md | V15, V16 | Libs, error handling |
openpyxl