Security Expert Skill

🕵️ Skill: Security Checker

Este skill proporciona capacidades de auditoría automática para identificar riesgos de seguridad en el código fuente, manifiestos y archivos de configuración de Android.

Capabilidades

1. Auditoría de Manifiesto: Detecta configuraciones inseguras como allowBackup, debuggable o componentes exportados sin protección.
2. Escaneo de Secretos: Busca patrones de llaves API, tokens y contraseñas hardcoreadas.
3. Seguridad de Red: Identifica el uso de protocolos inseguros (http://) y falta de networkSecurityConfig.
4. Criptografía e Inyección: Detecta el uso de algoritmos débiles o inyecciones SQL potenciales.

Cómo usar este Skill

Cuando el usuario pida una revisión de seguridad o se esté implementando una nueva funcionalidad sensible, el Agente debe:

1. Ejecutar el script de auditoría: .