Anthropic Claudeセキュリティ⭐ リポ 1品質スコア 58/100

checking-session-security

Webアプリケーションのセッション管理実装を分析し、セキュリティ脆弱性を特定します。セッション処理の監査、セッション固定化のリスク確認、セッションタイムアウト設定の確認、またはセッションID生成のセキュリティ検証が必要な場合に活用できます。「セッションセキュリティを確認する」「セッション管理を監査する」「セッション処理を確認する」「セッション固定化の脆弱性」といったフレーズで起動します。

description の原文を見る

Analyze session management implementations to identify security vulnerabilities in web applications. Use when you need to audit session handling, check for session fixation risks, review session timeout configurations, or validate session ID generation security. Trigger with phrases like "check session security", "audit session management", "review session handling", or "session fixation vulnerability".

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

セッションセキュリティの確認

概要

このスキルは、上記の機能に対する自動化された支援を提供します。

前提条件

このスキルを使用する前に、以下を確認してください:

{baseDir}/ でソースコードにアクセス可能であること
セッション管理コードの場所が既知であること(認証モジュール、ミドルウェア)
フレームワーク情報(Express、Django、Spring など)
セッション設定用のコンフィグファイル
{baseDir}/security-reports/ にセキュリティレポートを書き込む権限

手順

セッション作成、保存、転送のセキュリティ制御を確認します。
クッキーフラグ、ローテーション、有効期限、無効化の動作を検証します。
一般的な攻撃パス(固定化、CSRF、リプレイ)と対策を特定します。
コンフィグ/コード例を含む優先度付きの修正案を提供します。

詳細な実装ガイドについては、{baseDir}/references/implementation.md を参照してください。

出力

このスキルは以下を生成します:

主要な出力: セッションセキュリティレポートが {baseDir}/security-reports/session-security-YYYYMMDD.md

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者: Brmbobo
リポジトリ: Brmbobo/Web2podcast
ライセンス: 不明
最終更新: 2026/1/26

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定