脆弱性スキャナー

このスキルは、脆弱性スキャナータスクの自動化されたサポートを提供します。

概要

このスキルにより、Claude はコードベースをセキュリティ脆弱性について自動的にスキャンできます。vulnerability-scanner プラグインを活用して、コードレベルの欠陥、脆弱な依存関係、安全でない設定など、潜在的なリスクを特定します。

動作方法

1. スキャンの開始: ユーザー入力に基づいて vulnerability-scanner プラグインが起動します。
2. 分析の実行: プラグインがコードベース、依存関係、設定をスキャンし、CVE 検出を含む脆弱性を特定します。
3. レポート生成: プラグインが検出結果、重大度レベル、および修復ガイダンスを含む詳細な脆弱性レポートを作成します。

このスキルを使用する場合

以下の場合にこのスキルが起動します:

• コード内のセキュリティ脆弱性を特定する必要があります。
• プロジェクトの依存関係を既知の CVE について確認する必要があります。
• プロジェクト設定をセキュリティ上の弱点について確認する必要があります。

例

例 1: SQL インジェクションリスクの特定

ユーザーリクエスト: 「コードの SQL インジェクション脆弱性をスキャンしてください。」

スキルは以下を実行します:

1. vulnerability-scanner プラグインを起動します。
2. コードベースで潜在的な SQL インジェクション欠陥を分析します。
3. 特定された SQL インジェクションリスクと修復手順を強調したレポートを生成します。

例 2: 脆弱な npm パッケージの確認

ユーザーリクエスト: 「プロジェクトの npm 依存関係で既知の脆弱性を確認してください。」

スキルは以下を実行します:

1. vulnerability-scanner プラグインを起動します。
2. プロジェクトの package.json ファイルをスキャンし、既知の CVE を持つ npm パッケージを特定します。
3. 脆弱なパッケージ、その CVE 識別子、および推奨アップデートをリストしたレポートを生成します。

ベストプラクティス

• 定期的なスキャン: 特にデプロイ前に定期的に脆弱性スキャンを実行します。
• 修復の優先順位付け: 重大度が高い脆弱性から優先的に対処します。
• 修正の検証: 修正を適用した後、別のスキャンを実行して脆弱性が解決されていることを確認します。

統合

このスキルは自動脆弱性スキャン機能を提供することにより、Claude コード環境のコアと統合されます。他のプラグインと組み合わせて、チケッティングシステムとの統合により特定された脆弱性のチケットを自動作成するなど、包括的なセキュリティワークフローを作成することができます。

前提条件

• 適切なファイルアクセス権限
• 必要な依存関係がインストールされていること

手順

1. トリガー条件が満たされたときにこのスキルを呼び出します
2. 必要なコンテキストとパラメータを提供します
3. 生成された出力を確認します
4. 必要に応じて変更を適用します

出力

スキルはタスクに関連した構造化された出力を生成します。

エラーハンドリング

• 無効な入力: 修正を求めるプロンプトが表示されます
• 不足している依存関係: 必要なコンポーネントがリストされます
• 権限エラー: 修復手順が提案されます

リソース

• プロジェクトドキュメント
• 関連するスキルとコマンド