Anthropic Claudeセキュリティ⭐ リポ 1品質スコア 53/100
scanning-for-secrets
コード内に露出したシークレット、APIキー、認証情報を検出します。シークレットリークの監査が必要な場合に使用してください。「シークレットをスキャン」「露出したキーを検出」「認証情報を確認」などのコマンドでトリガーできます。
description の原文を見る
Detect exposed secrets, API keys, and credentials in code. Use when auditing for secret leaks. Trigger with 'scan for secrets', 'find exposed keys', or 'check credentials'.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
シークレットスキャナー
このスキルはシークレットスキャナータスクの自動化支援を提供します。
概要
このスキルにより、Claude はコードベース内の露出したシークレット、APIキー、パスワード、その他の機密認証情報をスキャンできます。コミットまたはデプロイされる前に、潜在的なセキュリティ脆弱性を特定し、修復するのに役立ちます。
動作方法
- スキャンの開始: Claude は
secret-scannerプラグインをアクティベートします。 - コードベース分析: プラグインはパターンマッチングとエントロピー分析を使用してコードベースをスキャンします。
- レポート生成: 特定されたシークレット、その場所、推奨される修復手順を強調した詳細なレポートが生成されます。
このスキルの使用時機
このスキルは以下が必要な場合にアクティベートされます:
- 露出した APIキー (AWS、Google、Azure など) をコードベースでスキャンする。
- 設定ファイル内のハードコードされたパスワードをチェックする。
- リポジトリにうっかりコミットされた秘密鍵 (SSH、PGP) を特定する。
- 変更をコミットする前にシークレットを積極的に検出する。
例
例1: 露出した AWS キーの特定
ユーザー
...
詳細情報
- 作者
- Brmbobo
- リポジトリ
- Brmbobo/Web2podcast
- ライセンス
- 不明
- 最終更新
- 2026/1/26
Source: https://github.com/Brmbobo/Web2podcast / ライセンス: 未指定