Anthropic ClaudeDevOps・インフラ⭐ リポ 0品質スコア 55/100
audit-quick
現在のプロジェクトのセキュリティと品質を迅速に監査します。デプロイ前やコードレビューの際に使用できます。
description の原文を見る
Audit rapide securite et qualite du projet courant. Utiliser avant un deploiement ou en revue.
SKILL.md 本文
プロジェクトの迅速な監査
最大5分での監査を実施します。簡潔な回答で、不要な説明は避けます。
1. 露出したシークレット
コード内を検索:APIキー、パスワード、トークン、ハードコードされたシークレット。
grep -rn "password\|secret\|api_key\|token" --include="*.ts" --include="*.env*" --exclude-dir=node_modules
2. 明らかな脆弱性
- SQLインジェクション(クエリ内での文字列補間)
- XSS(innerHTML、sanitizeなしのdangerouslySetInnerHTML)
- SSRF(ユーザー入力から構築されたURL)
- パストラバーサル(ユーザー入力からのファイルパス)
3. テストカバレッジ
pnpm test -- --coverage 2>&1 | tail -20
レポート:カバレッジ%、カバーされていない重要なファイルを報告します。
4. 依存関係
pnpm audit 2>&1 | tail -20
5. 要約
厳密なフォーマット:
セキュリティ: [OK|WARN|CRITICAL] — [詳細]
テスト: [X%] カバレッジ — [カバーされていない重要なファイル]
依存: [X件の脆弱性] — [重大度が高い順にリスト]
判定: [デプロイ可|ブロック]
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- TheWatcher01
- リポジトリ
- TheWatcher01/skills
- ライセンス
- MIT
- 最終更新
- 2026/4/29
Source: https://github.com/TheWatcher01/skills / ライセンス: MIT