security-review
コード変更に対する包括的なセキュリティ監査を実施します。認証、認可、ユーザー入力の処理、APIエンドポイント、シークレット/認証情報、決済機能、ファイルアップロードなどを実装する際にこのスキルを活用できます。セキュリティチェックリスト、脆弱性パターン、改善ガイダンスを提供し、実装段階のセキュリティ品質ゲートとして統合されます。
description の原文を見る
Comprehensive security audit for code changes. Use this skill when implementing authentication, authorization, user input handling, API endpoints, secrets/credentials, payment features, or file uploads. Provides security checklists, vulnerability patterns, and remediation guidance. Integrates with implement-phase as a security quality gate.
SKILL.md 本文
セキュリティレビュースキル
このスキルは、すべてのコードがセキュリティのベストプラクティスに従い、本番環境に到達する前に潜在的な脆弱性を特定することを保証します。
設計思想
セキュリティはオプションではありません。このスキルは、一般的な脆弱性パターン(OWASP Top 10)とプロジェクト固有のセキュリティ要件に対してコードを検証するセキュリティ品質ゲートとして機能します。1つの脆弱性がプラットフォーム全体を危険にさらす可能性があります。
有効化するタイミング
以下の内容を含むコードの場合、このスキルをトリガーしてください:
- 認証または認可 - ログインフロー、セッション管理、ロールチェック
- ユーザー入力処理 - フォーム、クエリパラメータ、ファイルアップロード
- APIエンドポイント - 新しいルート(特に公開向け)
- シークレットまたは認証情報 - APIキー、データベース接続、トークン
- 支払い機能 - 金融取引、請求、サブスクリプション
- 機密データ - 個人識別情報(PII)、健康データ、財務記録
- サードパーティAPI統合 - 外部サービスとの接続
- データベースクエリ - 特に生SQL や動的クエリ
セキュリティチェックリスト
1
...
詳細情報
- 作者
- mhylle
- ライセンス
- 不明
- 最終更新
- 2026/4/23
Source: https://github.com/mhylle/claude-skills-collection / ライセンス: 未指定