Cargando la bóveda…
Cargando la bóveda…
Skill open source que escanea tu código con 5 subagentes en paralelo (60+ patrones de secretos, alineado con OWASP 2025) y genera reporte priorizado en tu Desktop. 100% solo lectura — nunca modifica nada. Funciona con JS/TS y Python.
Pensalo como contratar equipo de guardias de seguridad para revisar tu casa. Cada guardia se especializa en algo distinto — uno revisa cerraduras, otro ventanas, otro alarmas. Van cuarto por cuarto y te dan informe.
Cyber Neo hace eso con tu código. Claude despliega 5 subagentes trabajando al mismo tiempo, cada uno revisando área distinta de seguridad. Al final, reporte Markdown en tu Desktop con todo ordenado por prioridad.
Lo más importante: 100% solo lectura. Nunca modifica, borra ni cambia ningún archivo. Solo mira y te cuenta lo que ve.
Repo: Hainrixz/cyber-neo. MIT.
> Instalá este skill de ciberseguridad en mi Claude Code:
https://github.com/Hainrixz/cyber-neo
Clonalo en ~/.claude/skills/cyber-neogit clone https://github.com/Hainrixz/cyber-neo.git \
~/.claude/skills/cyber-neoDentro de Claude Code, en la carpeta de tu proyecto:
/cyber-neoClaude:
Cubre OWASP Top 10 + extras.
Sale en ~/Desktop/cyber-neo-report-[FECHA].md. Estructura:
# Cyber Neo Report — 2026-05-28
## Resumen ejecutivo
- 47 issues encontrados
- 3 CRÍTICOS (fix inmediato)
- 12 ALTOS
- 22 MEDIOS
- 10 BAJOS
## Critical issues
### 1. API key de Stripe hardcoded
- Archivo: src/lib/stripe.ts:8
- Severity: CRITICAL
- Evidencia: const STRIPE_KEY = "sk_live_..."
- Fix: mover a .env, usar process.env.STRIPE_KEY
### 2. ...
## High priority issues
...
## Medium priority issues
...
## Low priority issues
...
## Recomendaciones generales
...Cada issue con archivo, línea, evidencia, severity, fix sugerido.
Antes de subir a producción:
> /cyber-neoSi hay críticos, NO deployás hasta arreglarlos.
Cada mes:
> /cyber-neoDetectás drift de seguridad sin necesidad de auditor humano caro.
Antes de mergear PR grande:
> /cyber-neo --since mainSolo revisa cambios del PR.
Heredás codebase. Antes de tocar nada:
> /cyber-neoVes qué deuda de seguridad tiene antes de proponer cambios.
Mostrás el reporte de Cyber Neo para demostrar que tomás seguridad en serio.
Tener el reporte no es lo mismo que arreglar los issues. Calendarizá los fixes.
Cyber Neo es automated audit, no humano. Para producción crítica con compliance estricto, complementá con auditor humano profesional.
La seguridad degrada con el tiempo. Cada deploy puede introducir issues nuevos. Audit periódico.
Los low de hoy son los critical de mañana si se acumulan. Atendé hasta los low.
Cyber Neo cubre OWASP + standards comunes. Vulnerabilidades específicas de tu negocio o business logic (autorización mal modelada, race conditions de pago) requieren ojo humano.
Sweet spot de Cyber Neo: audit baseline antes de deploy sin pagar consultora.
Cyber Neo va entre construcción y deploy.
> /cyber-neo (audit completo)
> Si OK, /all-deploy
> Si hay criticals, NO deploy hasta arreglarThe Architect tiene sección 16 (restricciones y reglas) que incluye lineamientos de seguridad. Cyber Neo verifica que la implementación los respete.
Protege tu app son los 3 prompts clave (RLS, CORS, security headers). Cyber Neo audita que estén bien implementados.
Para mantener honestidad:
Para esos, auditor humano profesional.