Anthropic Claudeセキュリティ⭐ リポ 0品質スコア 55/100
security-patterns
OWASP Top 10やプログラミング言語固有の脆弱性を含む、セキュリティ脆弱性検出パターンを提供します。修復ガイダンスも含まれており、コードのセキュリティ問題をレビューする際、セキュリティ監査を実施する際、または認証・認可機能を実装する際に活用できます。
description の原文を見る
Security vulnerability detection patterns including OWASP Top 10, language-specific vulnerabilities, and remediation guidance. Load when reviewing code for security issues, conducting audits, or implementing authentication/authorization.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
セキュリティパターン
セキュリティ脆弱性を体系的に特定し、修復するためのアプローチです。以下の場合にこのスキルを使用してください:
- コードのセキュリティ脆弱性をレビューする
- セキュリティ監査を実施する
- 認証、認可、またはデータ処理を実装する
- サードパーティ依存関係を評価する
OWASP Top 10 (2021) クイック検出
A01: 不適切なアクセス制御
検出パターン:
- エンドポイント上の認可チェックの欠落
- 所有権検証なしの直接オブジェクト参照
- パストラバーサル: ファイルパス内の
../ Access-Control-Allow-Origin: *を含む CORS- 署名検証なしの JWT
修復方法:
- コントローラ/サービスレイヤーに RBAC/ABAC を実装する
- リソースアクセスのたびに所有権を検証する
- ファイルパスにはアローリストを使用する
- CORS を特定のオリジンで設定する
A02: 暗号化の失敗
検出パターン:
- パスワードに MD5/SHA1 を使用
- 暗号化キーのハードコード
- 機密データに HTTP を使用
- 脆弱な乱数生成:
Math.random(),rand() - 保存時の暗号化の欠落
修復方法:
- パ
...
詳細情報
- 作者
- ujo78
- ライセンス
- 不明
- 最終更新
- 2026/3/19
Source: https://github.com/ujo78/Minecraft-server-hosting-panel / ライセンス: 未指定