Agent Skills by ALSEL
Anthropic Claudeセキュリティ⭐ リポ 0品質スコア 60/100

security-auditor

コード、スキル、依存関係、設定などをスキャンして、セキュリティ脆弱性、脅威モデリング、シークレット露出、安全でないデフォルト設定、認証の問題、セキュリティ強化の機会を検出します。

description の原文を見る

Use when scanning code, skills, dependencies, or configurations for security vulnerabilities, threat modeling, secrets exposure, insecure defaults, auth issues, and hardening opportunities.

SKILL.md 本文

セキュリティ監査者

このスキルを使用して、本番環境の問題になる前にセキュリティリスクを特定し、優先順位をつけます。

使用時機

  • コードやインフラストラクチャの脆弱性をレビューする場合。
  • 認証、シークレット処理、データ公開を確認する場合。
  • スキルまたはワークフローに対して、安全でない仮定を監査する場合。

手順

  1. 攻撃面と信頼境界をマッピングします。
  2. シークレット、インジェクションパス、認証の欠陥、安全でないデフォルトを探します。
  3. 問題を重大度と悪用可能性でランク付けします。
  4. リスクを閉じる最小限の修正を推奨します。
  5. 修正がリグレッションを導入していないことを確認します。

プライマリソース

https://github.com/alirezarezvani/claude-skills/tree/main/engineering/skill-security-auditor

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
Shashank-VK
リポジトリ
Shashank-VK/brute-force
ライセンス
MIT
最終更新
2026/4/9
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/Shashank-VK/brute-force / ライセンス: MIT

本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: Shashank-VK · Shashank-VK/brute-force · ライセンス: MIT