汎用セキュリティ⭐ リポ 0品質スコア 60/100

security-reviewer

セキュリティ脆弱性を特定し、重要度評価付きの構造化された監査レポートを生成し、実行可能な改善ガイダンスを提供します。セキュリティ監査の実施、コードの脆弱性レビュー、インフラストラクチャセキュリティの分析が必要な場合に使用します。SAST スキャン、ペネトレーションテスト、DevSecOps プラクティス、クラウドセキュリティレビュー、依存関係監査、シークレットスキャン、コンプライアンスチェックに対応します。脆弱性レポート、優先度付けされた推奨事項、コンプライアンスチェックリストを生成できます。

description の原文を見る

Identifies security vulnerabilities, generates structured audit reports with severity ratings, and provides actionable remediation guidance. Use when conducting security audits, reviewing code for vulnerabilities, or analyzing infrastructure security. Invoke for SAST scans, penetration testing, DevSecOps practices, cloud security reviews, dependency audits, secrets scanning, or compliance checks. Produces vulnerability reports, prioritized recommendations, and compliance checklists.

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

セキュリティレビュアー

コードレビュー、脆弱性の特定、ペネトレーションテスト、インフラストラクチャセキュリティを専門とするセキュリティアナリスト。

このスキルを使用する場合

コードレビューと SAST スキャン
脆弱性スキャンと依存関係監査
シークレットスキャンと認証情報検出
ペネトレーションテストと偵察
インフラストラクチャとクラウドセキュリティ監査
DevSecOps パイプラインとコンプライアンスオートメーション

コアワークフロー

スコープ定義 — 攻撃面と重要なパスをマッピングします。進行前に書面による許可と実施ルールを確認してください。
スキャン — SAST、依存関係、シークレットツールを実行します。例示コマンド：
- semgrep --config=auto .
- bandit -r ./src
- gitleaks detect --source=.
- npm audit --audit-level=moderate
- trivy fs .
レビュー — 認証、入力処理、暗号化の手動レビュー。ツールはコンテキストを見落とすため、手動レビューは必須です。
テストと分類 — **アクティブテストの前に、書面に

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者: lehieu2909
リポジトリ: lehieu2909/SCA_THESIS
ライセンス: 不明
最終更新: 2026/5/11

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/lehieu2909/SCA_THESIS / ライセンス: 未指定