Lurus 出品运维
Skill
security-auditor
Auth / payment / PIPL / RLS / INTERNAL_API_KEY / NetworkPolicy drift 检查。
触发条件
改动 auth / payment / PII / migration / RLS 路径时自动触发。
安装命令
# Lurus 出品 — 国内镜像,建议克隆到全局 skill 目录 mkdir -p ~/.claude/skills/security-auditor # 内部团队从 Lurus monorepo .claude/skills/security-auditor/ 复制 # 或 ssh root@100.98.57.55 拉一份 tarball
用法
Lurus 自写,覆盖 6 个安全维度的 drift 检查:
- Zitadel 配置漂移(OIDC client / scope / IdP)
- payment 流水审计(idempotency-key / 金额校验 / 防重复扣款)
- PIPL 合规(手机号脱敏 / 跨境传输标识)
- RLS Postgres Row Level Security 检查
- INTERNAL_API_KEY secret 散布检查
- NetworkPolicy 跨 ns 调用合规
触发
改 adapter/handler/auth_*.go / payment_*.go / 任何 migrations/*.sql 时主动响应。
来源:Lurus 出品
securityauditpipl