Anthropic Claudeセキュリティ⭐ リポ 1品質スコア 58/100

detecting-sql-injection-vulnerabilities

アプリケーションコードおよびデータベースクエリに含まれるSQLインジェクション脆弱性を検出・分析します。コードのSQLインジェクションリスクをスキャンしたい場合、クエリの構築方法を確認したい場合、入力値のサニタイゼーションを検証したい場合、または安全なクエリパターンを実装したい場合に利用できます。「SQLインジェクションを検出」「SQLi脆弱性をスキャン」「データベースクエリを確認」「SQLセキュリティをチェック」といった指示で起動します。

description の原文を見る

Detect and analyze SQL injection vulnerabilities in application code and database queries. Use when you need to scan code for SQL injection risks, review query construction, validate input sanitization, or implement secure query patterns. Trigger with phrases like "detect SQL injection", "scan for SQLi vulnerabilities", "review database queries", or "check SQL security".

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

SQLインジェクション脆弱性の検出

概要

このスキルは、上記の機能に対する自動化されたサポートを提供します。

前提条件

このスキルを使用する前に、以下を確認してください:

{baseDir}/ でアプリケーションソースコードにアクセス可能
データベースクエリファイルとORM設定が利用可能
フレームワーク情報(Django、Rails、Express、Spring など)
{baseDir}/security-reports/ でセキュリティレポート書き込み権限

手順

データベースクエリへの入力サーフェス(入口)とデータフローを特定します。
クエリ構造とパラメータ化パターンをレビューします。
インジェクションベクトルを指摘し、影響を文書化します。
修正方法(パラメータ化クエリ、ORMパターン、バリデーション)とテストを推奨します。

詳細な実装ガイドについては、{baseDir}/references/implementation.md を参照してください。

出力

このスキルが生成するもの:

主要な出力: SQLインジェクション脆弱性レポートを {baseDir}/security-reports/sqli-scan-YYYYMMDD.md に保存

レポート構造:

# 

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者: Brmbobo
リポジトリ: Brmbobo/Web2podcast
ライセンス: 不明
最終更新: 2026/1/26

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定