finding-security-misconfigurations
インフラストラクチャ・アズ・コード、アプリケーション設定、システム設定のセキュリティ設定漏れを特定・構成します。Terraform/CloudFormationテンプレートの監査、アプリケーション設定ファイルの確認、システムセキュリティ設定の検証、セキュリティベストプラクティスへの準拠確認が必要な場合に使用します。「セキュリティ設定漏れを検出」「インフラストラクチャセキュリティを監査」「設定セキュリティをチェック」「設定ミスをスキャン」といったフレーズでトリガーできます。
description の原文を見る
Configure identify security misconfigurations in infrastructure-as-code, application settings, and system configurations. Use when you need to audit Terraform/CloudFormation templates, check application config files, validate system security settings, or ensure compliance with security best practices. Trigger with phrases like "find security misconfigurations", "audit infrastructure security", "check config security", or "scan for misconfigured settings".
SKILL.md 本文
セキュリティ設定ミスの検出
概要
このスキルは説明された機能の自動化された支援を提供します。
前提条件
このスキルを使用する前に、以下を確認してください:
- {baseDir}/ 内のアクセス可能な設定ファイル(Terraform、CloudFormation、YAML、JSON)
- インフラストラクチャ・アズ・コードファイル(.tf、.yaml、.json、.template)
- アプリケーション設定ファイル(application.yml、config.json、.env.example)
- システム設定エクスポートが利用可能
- {baseDir}/security-findings/ への検出結果レポート書き込み権限
指示
- 対象システム/サービスを特定し、現在の設定を収集します。
- 設定をベースラインハードニングガイダンスと比較します。
- リスクのあるデフォルト値、ドリフト、不足しているコントロールを重大度とともにフラグします。
- 最小限の変更による改善計画と検証手順を提供します。
詳細な実装ガイドについては {baseDir}/references/implementation.md を参照してください。
出力
このスキルは以下を生成します:
主な出力: セキュリティ設定ミス検出レポート
...
詳細情報
- 作者
- Brmbobo
- リポジトリ
- Brmbobo/Web2podcast
- ライセンス
- 不明
- 最終更新
- 2026/1/26
Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定