secure-flow
Secure Flowと統合する包括的なセキュリティスキルで、AIコーディングエージェントがセキュアなコードを記述し、セキュリティレビューを実施し、セキュリティベストプラクティスを実装するのに役立ちます。コードの記述、レビュー、修正時にこのスキルを使用することで、セキュアバイデフォルトの実践が確実に実行されます。
description の原文を見る
A comprehensive security skill that integrates with Secure Flow to help AI coding agents write secure code, perform security reviews, and implement security best practices. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.
SKILL.md 本文
Secure Flow スキル
このスキルは、AIコーディングエージェントがセキュアなコードを生成し、セキュリティレビューを実施し、セキュリティのベストプラクティスを実装するための包括的なセキュリティガイダンスを提供します。このスキルは、AIコーディングワークフローにセキュアバイデフォルト(secure-by-default)の実践を組み込むセキュリティフレームワークである Secure Flow に基づいています。
このスキルを使用する場合
このスキルは以下の場合に有効化する必要があります:
- あらゆる言語での新しいコードの作成
- 既存コードのレビューまたは修正
- セキュリティに配慮した機能の実装(認証、暗号化、データ処理など)
- ユーザー入力、データベース、API、または外部サービスの利用
- クラウドインフラストラクチャ、CI/CDパイプライン、またはコンテナの構成
- 機密データ、認証情報、または暗号化操作の取り扱い
- セキュリティ評価、脅威モデリング、またはコンプライアンス検証の実施
- セキュリティテストの作成または脆弱性の修復
このスキルの使用方法
コードを作成またはレビューする場合:
- 常に適用すべきルール: 一部のルールはコード操作のたびにチェックしなければなりません:
- 認証および認可のセキュリ
...
詳細情報
- 作者
- plutosecurity
- ライセンス
- NOASSERTION
- 最終更新
- 2025/11/19
Source: https://github.com/plutosecurity/secure-flow / ライセンス: NOASSERTION