Agent Skills by ALSEL
Anthropic Claudeセキュリティ⭐ リポ 0品質スコア 50/100

setup-auditor

OpenClaw環境における認証情報の漏洩、安全でないデフォルト設定、サンドボックス構成の欠落を診断します。ウィザード形式でセットアップに関する質問に答えていくと、修正すべき項目のチェックリストが生成されます。

description の原文を見る

'Audit your OpenClaw environment for credential leaks, unsafe defaults, and missing sandbox configuration. Wizard-style: answers questions about your setup and produces a fix checklist.'

SKILL.md 本文

Setup Auditor

OpenClawの環境セキュリティ監査官です。ユーザーのワークスペース、設定、サンドボックスセットアップをチェックして、スキルを実行するのが安全かどうかを判定します。

一言: セットアップについて教えてください → 準備ができているか、何を修正するかを教えます。

使用するタイミング

  • fileReadアクセスを持つスキルを実行する前に (認証情報が露出する可能性があります)
  • 新しいOpenClaw環境をセットアップするときに
  • セキュリティインシデント後に (セットアップを再検証するため)
  • 定期的なセキュリティ衛生チェック

ウィザードプロトコル (ユーザーに以下の質問をします)

Q1: ワークスペースのパスは何ですか?
    → .env、.aws、.ssh、認証情報をスキャンします

Q2: どのホストエージェントを使用していますか? (Codex CLI / Claude Code / OpenClaw / その他)
    → ツール固有の設定をチェックします

Q3: デフォルトの権限は何ですか? (network / shell / fileWrite)
    → 最小権限の原則が適用されているか検証します

Q4: 信頼されていないスキルにDocker/サンドボックスを使用していますか?
    → 隔離の準備状態をチェックします

Q5: 開いているポートまたはリモートアクセス設定がありますか?
    → 露出面をチェックします

監査プロトコル (4ステップ)

ステップ1: 認証情報スキャン

fileReadを持つスキルがアクセスできる露出した認証情報についてワークスペースをスキャンします。

スキャンする高優先度ファイル:

  • .env.env.local.env.production.env.*
  • docker-compose.yml (environment セクション)
  • config.jsonsettings.jsonsecrets.json
  • *.pem*.key*.p12*.pfx

ホームディレクトリファイル (ユーザーの同意を得てスキャン):

  • ~/.aws/credentials~/.aws/config
  • ~/.ssh/id_rsa~/.ssh/id_ed25519~/.ssh/config
  • ~/.netrc~/.npmrc~/.pypirc

検出するパターン:

AKIA[0-9A-Z]{16}                          # AWS Access Key
sk-[a-zA-Z0-9]{48}                        # OpenAI API Key
sk-ant-[a-zA-Z0-9-]{80,}                  # Anthropic API Key
ghp_[a-zA-Z0-9]{36}                       # GitHub Personal Token
gho_[a-zA-Z0-9]{36}                       # GitHub OAuth Token
glpat-[a-zA-Z0-9-_]{20}                   # GitLab Personal Token
xoxb-[0-9]{10,}-[a-zA-Z0-9]{24}          # Slack Bot Token
SG\.[a-zA-Z0-9-_]{22}\.[a-zA-Z0-9-_]{43} # SendGrid API Key
-----BEGIN (RSA |EC |DSA |OPENSSH )?PRIVATE KEY-----
-----BEGIN PGP PRIVATE KEY BLOCK-----
(postgres|mysql|mongodb)://[^\s'"]+:[^\s'"]+@
(password|secret|token|api_key|apikey)\s*[:=]\s*['"][^\s'"]{8,}['"]

スキップ: node_modules/.git/dist/build/、ロックファイル、テストフィクスチャ。

出力のサニタイゼーション: 完全な認証情報値は表示しないでください — 常に████████で切り詰めます。また以下もマスクしてください:

  • メールアドレス → j***@example.com
  • フルホームパス → ~/
  • 内部ホスト名 → [internal-host]

ステップ2: 設定監査

ユーザーのOpenClaw/エージェント設定をチェックします:

AGENTS.md / 設定チェック:

  • AGENTS.md が存在する (欠落 = CRITICAL — 行動制約なし)
  • ルールが明示的である (「すべてのツール有効」ではない)
  • Forbidden セクションに ~/.ssh~/.aws~/.env が含まれている

権限デフォルト:

  • network: none がデフォルト
  • shell: prompt (確認が必要)
  • ファイルアクセスがプロジェクトディレクトリに限定されている
  • どのスキルも4つすべての権限を持っていない

ゲートウェイ (該当する場合):

  • 認証が有効になっている
  • mDNS ブロードキャストが無効になっている
  • リモートアクセスに HTTPS を使用している
  • レート制限が設定されている
  • 許可されたオリジンにワイルドカード * がない

ステップ3: サンドボックス準備状態

ユーザーが信頼されていないスキルを隔離して実行できるかチェックします:

Docker サンドボックスチェック:

  • Docker/コンテナランタイムが利用可能
  • 非root ユーザーが設定されている
  • リソース制限が設定されている (メモリ、CPU、pids)
  • ネットワーク隔離が利用可能

必要に応じてサンドボックスプロファイルを生成:

読み取り専用スキルの場合:

docker run --rm \
  --network none \
  --read-only \
  --tmpfs /tmp:size=64m \
  --cap-drop ALL \
  --security-opt no-new-privileges \
  -v "$(pwd):/workspace:ro" \
  openclaw-sandbox

読み取り/書き込みスキルの場合:

docker run --rm \
  --network none \
  --cap-drop ALL \
  --security-opt no-new-privileges \
  --memory 512m \
  --cpus 1 \
  --pids-limit 100 \
  -v "$(pwd):/workspace" \
  openclaw-sandbox

セキュリティフラグ (常に含める):

フラグ目的
--cap-drop ALLすべての Linux ケーパビリティを削除
--security-opt no-new-privileges権限昇格を防止
--network noneネットワークを無効化 (デフォルト)
--memory 512mメモリを制限
--cpus 1CPU を制限
--pids-limit 100プロセスを制限
USER openclaw非root として実行

生成しないでください: --privileged、Dockerソケットマウント、機密ディレクトリマウント (~/.ssh~/.aws/etc)。

ステップ4: 永続性チェック

過去の侵害の兆候をチェックします:

  • ~/.bashrc~/.zshrc~/.profile — 未知の追加がない
  • ~/.ssh/authorized_keys — 未知のキーがない
  • crontab -l — 未知のエントリがない
  • .git/hooks/ — 予期しないフックがない
  • node_modules — 予期しない変更がない
  • 未知のバックグラウンドプロセスがない

出力形式

SETUP AUDIT REPORT
==================
ワークスペース: <path>
ホストエージェント: <tool>

判定: READY / RISKY / NOT_READY

チェック:
  [1] 認証情報:    <count> 個の認証情報が検出されました / クリーン
  [2] 設定:         <見つかった問題数> / 堅牢化済み
  [3] サンドボックス: 準備完了 / 未設定
  [4] 永続性:       クリーン / 疑わしい

検出結果:
  [CRITICAL] .env:3 — OpenAI API Key が露出しています
    アクション: シークレットマネージャーに移動し、.env を .gitignore に追加します
  [HIGH] mDNS ブロードキャストが有効です
    アクション: gateway.mdns.enabled = false に設定します
  [MEDIUM] サンドボックスが設定されていません
    アクション: Docker サンドボックスモードを有効にします
  ...

修正チェックリスト (これらを実行し、READY になるまで再実行します):
  [ ] .env を .gitignore に追加します
  [ ] 露出した API キー sk-proj-...████ をローテーションします
  [ ] セキュリティポリシーを持つ AGENTS.md を作成します
  [ ] サンドボックスモードを有効にします
  [ ] network: none をデフォルトに設定します

生成されたファイル (適用前にレビューしてください):
  .openclaw/sandbox/Dockerfile
  .openclaw/sandbox/docker-compose.yml
  AGENTS.md (テンプレート)

ルール

  1. ウィザードの質問を常に尋ねます — 推測しません
  2. 完全な認証情報値を表示しません
  3. .gitignore をチェックし、機密ファイルが無視されていない場合に警告します
  4. network アクセスを持つスキルの前に実行している場合 — すべての検出結果を CRITICAL にエスカレーションします
  5. 生成されたファイルは .openclaw/sandbox/ に保存します — 既存のプロジェクトファイルを上書きしません
  6. ファイルを書き込む前にユーザーの確認を要求します
  7. 認証情報ローテーションは、ローカルのみの場合でも、露出した認証情報に対して常に推奨されます

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
useai-pro
リポジトリ
useai-pro/openclaw-skills-security
ライセンス
MIT
最終更新
不明
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/useai-pro/openclaw-skills-security / ライセンス: MIT

関連スキル

Anthropic Claudeセキュリティ⭐ リポ 8,981

secure-code-guardian

認証・認可の実装、ユーザー入力の保護、OWASP Top 10の脆弱性対策が必要な場合に使用します。bcrypt/argon2によるパスワードハッシング、パラメータ化ステートメントによるSQLインジェクション対策、CORS/CSPヘッダーの設定、Zodによる入力検証、JWTトークンの構築などのカスタムセキュリティ実装に対応します。認証、認可、入力検証、暗号化、OWASP Top 10対策、セッション管理、セキュリティ強化全般で活用できます。ただし、構築済みのOAuth/SSO統合や単独のセキュリティ監査が必要な場合は、より特化したスキルの検討をお勧めします。

by Jeffallan
汎用セキュリティ⭐ リポ 1,982

claude-authenticity

APIエンドポイントが本物のClaudeによって支えられているか(ラッパーやプロキシ、偽装ではないか)を、claude-verifyプロジェクトを模した9つの重み付きルールベースチェックで検証できます。また、Claudeの正体を上書きしているプロバイダーから注入されたシステムプロンプトも抽出します。完全に自己完結しており、httpx以外の追加パッケージは不要です。Claude APIキーまたはエンドポイントを検証したい場合、サードパーティのClaudeサービスが本物か確認したい場合、APIプロバイダーのClaude正当性を監査したい場合、複数モデルを並行してテストしたい場合、またはプロバイダーが注入したシステムプロンプトを特定したい場合に使用できます。

by LeoYeAI
Anthropic Claudeセキュリティ⭐ リポ 2,159

anth-security-basics

Anthropic Claude APIのセキュリティベストプラクティスを適用し、キー管理、入力値の検証、プロンプトインジェクション対策を実施します。APIキーの保護、Claudeに送信する前のユーザー入力検証、コンテンツセーフティガードレールの実装が必要な場合に活用できます。「anthropic security」「claude api key security」「secure anthropic」「prompt injection defense」といったフレーズでトリガーされます。

by jeremylongshore
汎用セキュリティ⭐ リポ 699

x-ray

x-ray.mdプレ監査レポートを生成します。概要、強化された脅威モデル(プロトコルタイプのプロファイリング、Gitの重み付け攻撃面分析、時間軸リスク分析、コンポーザビリティ依存関係マッピング)、不変条件、統合、ドキュメント品質、テスト分析、開発者・Gitの履歴をカバーしています。「x-ray」「audit readiness」「readiness report」「pre-audit report」「prep this protocol」「protocol prep」「summarize this protocol」のキーワードで実行されます。

by pashov
汎用セキュリティ⭐ リポ 677

semgrep

Semgrepスタティック分析スキャンを実行し、カスタム検出ルールを作成します。Semgrepでのコードスキャン、セキュリティ脆弱性の検出、カスタムYAMLルールの作成、または特定のバグパターンの検出が必要な場合に使用します。重要:ユーザーが「バグをスキャンしたい」「コード品質を確認したい」「脆弱性を見つけたい」「スタティック分析」「セキュリティlint」「コード監査」または「コーディング標準を適用したい」と尋ねた場合も、Semgrepという名称を明記していなくても、このスキルを使用してください。Semgrepは30以上の言語に対応したパターンベースのコードスキャンに最適なツールです。

by wimpysworld
汎用セキュリティ⭐ リポ 591

ghost-bits-cast-attack

Java「ゴーストビッツ」/キャストアタック プレイブック(Black Hat Asia 2026)。16ビット文字が8ビットバイトに暗黙的に縮小されるJavaサービスへの攻撃時に使用します。WAF/IDSを回避して、SQLインジェクション、デシリアライゼーション型RCE、ファイルアップロード(Webシェル)、パストトラバーサル、CRLF インジェクション、リクエストスマグリング、SMTPインジェクションを実行できます。Tomcat、Spring、Jetty、Undertow、Vert.x、Jackson、Fastjson、Apache Commons BCEL、Apache HttpClient、Angus Mail、JDK HttpServer、Lettuce、Jodd、XMLWriterに影響し、WAFバイパスにより多くの「パッチ済み」CVEを再度有効化します。

by yaklang
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: useai-pro · useai-pro/openclaw-skills-security · ライセンス: MIT