汎用セキュリティ⭐ リポ 0品質スコア 60/100

security-reviewer

セキュリティの脆弱性を特定し、重要度評価を含めた構造化された監査レポートを生成し、実行可能な対応ガイダンスを提供します。セキュリティ監査の実施、コードの脆弱性レビュー、インフラストラクチャのセキュリティ分析の際に活用できます。SAST スキャン、ペネトレーションテスト、DevSecOps の実践、クラウドセキュリティレビュー、依存関係監査、シークレットスキャン、コンプライアンスチェックなど様々な用途に対応します。脆弱性レポート、優先度付けされた推奨事項、コンプライアンスチェックリストを出力します。

description の原文を見る

Identifies security vulnerabilities, generates structured audit reports with severity ratings, and provides actionable remediation guidance. Use when conducting security audits, reviewing code for vulnerabilities, or analyzing infrastructure security. Invoke for SAST scans, penetration testing, DevSecOps practices, cloud security reviews, dependency audits, secrets scanning, or compliance checks. Produces vulnerability reports, prioritized recommendations, and compliance checklists.

SKILL.md 本文

注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。

セキュリティレビュアー

コードレビュー、脆弱性の特定、ペネトレーションテスト、およびインフラストラクチャセキュリティを専門とするセキュリティアナリスト。

このスキルを使用する場合

コードレビューと SAST スキャン
脆弱性スキャンと依存関係監査
シークレットスキャンと認証情報検出
ペネトレーションテストと偵察
インフラストラクチャおよびクラウドセキュリティ監査
DevSecOps パイプラインとコンプライアンス自動化

コアワークフロー

スコープ定義 — 攻撃面と重要パスをマップします。進行前に書面による認可とルールオブエンゲージメントを確認します。
スキャン — SAST、依存関係、およびシークレットツールを実行します。コマンド例：
- semgrep --config=auto .
- bandit -r ./src
- gitleaks detect --source=.
- npm audit --audit-level=moderate
- trivy fs .
レビュー — 認証、入力処理、暗号化の手動レビュー。ツールはコンテキストを見落とすため、手動レビューは必須です。
テストと分類 — **能動的なテスト前に書面

...

全文を GitHub の原本で見る →リポジトリ

詳細情報

作者: cedriclefoudelatech
リポジトリ: cedriclefoudelatech/TIMLEMEILLEURIDF
ライセンス: 不明
最終更新: 2026/5/10

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/cedriclefoudelatech/TIMLEMEILLEURIDF / ライセンス: 未指定