セキュリティレビュー

コード変更のマルチエージェントセキュリティ監査を実施して、悪用可能な脆弱性を高い信頼度で、かつ誤検出を最小限に抑えて特定します。

コア原則: 高シグナルのみ — 理論的な問題を見落とす方が、レポートを誤検出で埋め尽くすよりも良い結果になります。

使用する場面

• セキュリティに関する変更をマージする前
• /security-review プロンプトが実行された場合
• セキュリティクリティカルなプロジェクトのコードレビューパイプラインの追加ステップとして
• 認証、認可、またはデータハンドリング機能を実装した後

パイプライン概要

ステップ 1: コンテキスト収集 (scout/fast ティア) → テックスタック、変更ファイル、セキュリティパターン
ステップ 2: セキュリティ監査 (security-reviewer/reasoning ティア) → 3フェーズ分析、JSON 検出結果
ステップ 3: ハードフィルター (オーケストレーター) → 既知の誤検出カテゴリを除外
ステップ 4: 検出結果の検証 (issue-validator/reasoning ティア × N) → 各検出結果を独立して検証
ステップ 5: レポート → 重大度と信頼度を含む構造化された出力

ステップバイステッ

...