code-security
セキュアなコード作成のためのガイドラインです。コード作成時、脆弱性のレビュー時、またはSQLインジェクション対策やセキュリティレビューなどのセキュアコーディング慣行に関する質問時に使用します。ユーザー入力、認証、ファイル操作、データベースクエリ、ネットワークリクエスト、暗号化、またはインフラストラクチャ設定(Terraform、Kubernetes、Docker、GitHub Actions)を扱うコードを作成またはレビューする場合は、ユーザーが明示的にセキュリティについて言及していなくても、必ずこのスキルを参照します。ユーザーが「コードをレビューして」「バグをチェックして」「これは安全か」と尋ねた場合にも使用します。
description の原文を見る
Security guidelines for writing secure code. Use when writing code, reviewing code for vulnerabilities, or asking about secure coding practices like 'check for SQL injection' or 'review security'. IMPORTANT: Always consult this skill when writing or reviewing any code that handles user input, authentication, file operations, database queries, network requests, cryptography, or infrastructure configuration (Terraform, Kubernetes, Docker, GitHub Actions) — even if the user doesn't explicitly mention security. Also use when users ask to 'review my code', 'check this for bugs', or 'is this safe'.
SKILL.md 本文
コードセキュリティガイドライン
15以上の言語にわたるセキュアなコード記述のための包括的なセキュリティルール。OWASP Top 10、インフラストラクチャセキュリティ、および28のルールカテゴリを含むコーディングベストプラクティスをカバーしています。
このスキルの使い方
プロアクティブモード — コード記述またはコードレビュー時に、言語と存在するパターンに基づいて関連する脆弱性を自動的にチェックします。ユーザーがセキュリティについて尋ねるのを待つ必要はありません。
リアクティブモード — ユーザーがセキュリティについて質問する場合、以下のカテゴリを使用して関連するルールファイルを見つけ、その言語での詳細な脆弱性/セキュアなコード例について読みます。
ワークフロー
- 言語と、コードが何をするのか(入力を扱う?DBをクエリする?ファイルを読む?)を特定する
- 以下の関連ルールをチェック — Critical と High インパクトから焦点を当てる
- 詳細なコード例についての具体的なルールファイルを
rules/から読む - セキュアなパターンを適用するか、レビュー時に脆弱なパターンにフラグを立てる
言語別優先ルール
これらの言語でコード記述する場合、最初にこれらのルールをチェックしてください:
| 言語 |
...
詳細情報
- 作者
- semgrep
- リポジトリ
- semgrep/skills
- ライセンス
- NOASSERTION
- 最終更新
- 不明
Source: https://github.com/semgrep/skills / ライセンス: NOASSERTION
関連スキル
hugging-face-trackio
Trackioを使用してMLトレーニング実験を追跡・可視化できます。トレーニング中のメトリクスログ記録(Python API)、トレーニング診断のアラート発火、ログされたメトリクスの取得・分析(CLI)が必要な場合に活用してください。リアルタイムダッシュボード表示、Webhookを使用したアラート、HF Space同期、自動化向けのJSON出力に対応しています。
btc-bottom-model
ビットコインのサイクルタイミングモデルで、加重スコアリングシステムを搭載しています。日次パルス(4指標、32ポイント)とウィークリー構造(9指標、68ポイント)の2カテゴリーにわたる13の指標を追跡し、0~100のマーケットヒートスコアを算出します。ETFフロー、ファンディングレート、ロング/ショート比率、恐怖・貪欲指数、LTH-MVRV、NUPL、SOPR(LTH+STH)、LTH供給率、移動平均倍率(365日MA、200週MA)、週次RSI、出来高トレンドに対応します。市場サイクル全体を通じて買いと売りの両方の推奨を提供します。ビットコインの底値拾い、BTCサイクルポジション、買い時・売り時、オンチェーン指標、MVRV、NUPL、SOPR、LTH動向、ETFの流出入、ファンディングレート、恐怖指数、ビットコインが過熱状態か、マイナーコスト、暗号資産市場のセンチメント、BTCのポジションサイジング、「今ビットコインを買うべきか」「BTCが天井をつけているか」「オンチェーン指標は何を示しているか」といった質問の際にこのスキルを活用します。
protein_solubility_optimization
タンパク質の溶解性最適化 - タンパク質の溶解性を最適化します。タンパク質の特性を計算し、溶解性と親水性を予測し、有効な変異を提案します。タンパク質配列の特性計算、タンパク質機能の予測、親水性計算、ゼロショット配列予測を含むタンパク質エンジニアリング業務に使用できます。3つのSCPサーバーから4つのツールを統合しています。
research-lookup
Parallel Chat APIまたはPerplexity sonar-pro-searchを使用して、最新の研究情報を検索できます。学術論文の検索にも対応しています。クエリは自動的に最適なバックエンドにルーティングされるため、論文の検索、研究データの収集、科学情報の検証に活用できます。
tree-formatting
ggtree(R)またはiTOL(ウェブ)を使用して、系統樹の可視化とフォーマットを行います。系統樹を図として描画する際、ツリーレイアウトの選択、分類学に基づく枝やラベルの色付け、クレードの折りたたみ、サポート値の表示、またはツリーへのオーバーレイ追加が必要な場合に使用してください。系統推定(protein-phylogenyスキルを使用)やドメイン注釈(今後の独立したスキル)には使用しないでください。
querying-indonesian-gov-data
インドネシア政府の50以上のAPIとデータソースに接続できます。BPJPH(ハラール認証)、BOM(食品安全)、OJK(金融適正性)、BPS(統計)、BMKG(気象・地震)、インドネシア中央銀行(為替レート)、IDX(株式)、CKAN公開データポータル、pasal.id(第三者法MCP)に対応しています。インドネシア政府データを活用したアプリ開発、.go.idウェブサイトのスクレイピング、ハラール認証の確認、企業の法的適正性の検証、金融機関ステータスの照会、またはインドネシアMCPサーバーへの接続時に使用できます。CSRF処理、CKAN API使用方法、IP制限回避など、すぐに実行可能なPythonパターンを含んでいます。