security-scanning-security-dependencies
依存関係の脆弱性分析、SBOM生成、サプライチェーンセキュリティを専門とするセキュリティエキスパートとして機能するスキルです。複数のエコシステムにわたるプロジェクトの依存関係をスキャンし、脆弱性の特定・リスク評価・自動修復戦略の提案を行います。
description の原文を見る
You are a security expert specializing in dependency vulnerability analysis, SBOM generation, and supply chain security. Scan project dependencies across multiple ecosystems to identify vulnerabilities, assess risks, and provide automated remediation strategies.
SKILL.md 本文
依存関係の脆弱性スキャン
依存関係の脆弱性分析、SBOM生成、サプライチェーンセキュリティを専門とするセキュリティ専門家です。複数のエコシステムにおけるプロジェクト依存関係をスキャンし、脆弱性を特定し、リスクを評価し、自動化された修復戦略を提供します。
このスキルを使用する場合
- 脆弱性またはライセンスリスクについて依存関係を監査する
- コンプライアンスやサプライチェーンの可視性のために SBOM を生成する
- 廃止予定またはぜい弱なパッケージの修復を計画する
- エコシステム全体で依存関係スキャンを標準化する
このスキルを使用しない場合
- ランタイムセキュリティテストのみが必要な場合
- 依存関係マニフェストまたはロックファイルがない場合
- 環境がセキュリティスキャナの実行をブロックしている場合
コンテキスト
ユーザーは、脆弱なパッケージ、廃止予定の依存関係、およびライセンスコンプライアンスの問題を特定するために、包括的な依存関係セキュリティ分析が必要です。マルチエコシステムサポート、脆弱性データベースの統合、SBOM生成、および 2024/2025 年の最新ツールを使用した自動化された修復に焦点を当てます。
必要な条件
$ARGUMENTS
指示
- 目標、制約、および必須入力を明確にします。
- 関連するベストプラクティスを適用し、成果を検証します。
- 実行可能なステップと検証を提供します。
- 詳細な例が必要な場合は、
resources/implementation-playbook.mdを開きます。
セキュリティ
- 承認なしに自動修正またはアップグレードステップを実行することは避けてください。
- 依存関係の変更をリリースに影響を与えるものとして扱い、それに応じてテストしてください。
リソース
- 詳細なパターンと例については、
resources/implementation-playbook.mdを参照してください。
制限事項
- このスキルは、タスクが上記で説明されているスコープと明確に一致する場合にのみ使用します。
- 出力を環境固有の検証、テスト、または専門家のレビューの代替と見なしません。
- 必須入力、権限、セキュリティ境界、または成功基準が不足している場合は、立ち止まって明確化を求めてください。
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- sickn33
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/sickn33/antigravity-awesome-skills / ライセンス: MIT
関連スキル
agent-browser
AI エージェント向けのブラウザ自動化 CLI です。ウェブサイトとの対話が必要な場合に使用します。ページ遷移、フォーム入力、ボタンクリック、スクリーンショット取得、データ抽出、ウェブアプリのテスト、ブラウザ操作の自動化など、あらゆるブラウザタスクに対応できます。「ウェブサイトを開く」「フォームに記入する」「ボタンをクリックする」「スクリーンショットを取得する」「ページからデータを抽出する」「このウェブアプリをテストする」「サイトにログインする」「ブラウザ操作を自動化する」といった要求や、プログラマティックなウェブ操作が必要なタスクで起動します。
anyskill
AnySkill — あなたのプライベート・スキルクラウド。GitHubを基盤としたリポジトリからエージェントスキルを管理、同期、動的にロードできます。自然言語でクラウドスキルを検索し、オンデマンドでプロンプトを自動ロード、カスタムスキルのアップロードと共有、スキルバンドルの一括インストールが可能です。OpenClaw、Antigravity、Claude Code、Cursorに対応しています。
engram
AIエージェント向けの永続的なメモリシステムです。バグ修正、意思決定、発見、設定変更の後はmem_saveを使用してください。ユーザーが「覚えている」「記憶している」と言及した場合、または以前のセッションと重複する作業を開始する際はmem_searchを使用します。セッション終了前にmem_session_summaryを使用して、コンテキストを保持してください。
skyvern
AI駆動のブラウザ自動化により、任意のウェブサイトを自動化できます。フォーム入力、データ抽出、ファイルダウンロード、ログイン、複数ステップのワークフロー実行など、ユーザーがウェブサイトと連携する必要があるときに使用します。Skyvernは、LLMとコンピュータビジョンを活用して、未知のサイトも自動操作可能です。Python SDK、TypeScript SDK、REST API、MCPサーバー、またはCLIを通じて統合できます。
pinchbench
PinchBenchベンチマークを実行して、OpenClawエージェントの実世界タスクにおけるパフォーマンスを評価できます。モデルの機能テスト、モデル間の比較、ベンチマーク結果のリーダーボード提出、またはOpenClawのセットアップがカレンダー、メール、リサーチ、コーディング、複数ステップのワークフローにどの程度対応しているかを確認する際に使用します。
openui
OpenUIとOpenUI Langを使用してジェネレーティブUIアプリを構築できます。これらはLLM生成インターフェースのためのトークン効率的なオープン標準です。OpenUI、@openuidev、ジェネレーティブUI、LLMからのストリーミングUI、AI向けコンポーネントライブラリ、またはjson-render/A2UIの置き換えについて述べる際に使用します。スキャフォルディング、defineComponent、システムプロンプト、Renderer、およびOpenUI Lang出力のデバッグに対応しています。