security-guardian
セキュリティ脆弱性の検出とコード監査
このスキルは、コード内のセキュリティ脆弱性を特定し、安全なコーディング手法を実装するための専門的なガイダンスを提供します。OWASP Top 10、認証、認可、暗号化、シークレット管理をカバーしています。
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"security-guardian" 사용 중입니다. この認証モジュールのセキュリティ問題を監査してください
예상 결과:
- 深刻度: HIGH - ログインクエリにおけるSQLインジェクションのリスク
- 場所: auth/login.js:42
- 説明: ユーザー入力がSQLクエリに直接連結されています
- 修正方法: プリペアドステートメントを使用したパラメータ化クエリを使用してください
"security-guardian" 사용 중입니다. このパスワードリセットフローをレビューしてください
예상 결과:
- 深刻度: MEDIUM - 予測可能なリセットトークン
- 深刻度: LOW - エラーメッセージにおける情報漏洩
- 推奨事項: 暗号学的に安全なランダムトークンを使用し、ユーザーの存在を明かさないようにしてください
보안 감사
안전This skill is purely security documentation and guidance. All 1546 static findings are FALSE POSITIVES because they come from markdown documentation files containing examples of vulnerable code patterns for educational purposes. The skill provides read-only analysis tools (Read, Grep, Glob, Bash) to help developers identify and fix security issues.
위험 요인
📁 파일 시스템 액세스 (2)
품질 점수
만들 수 있는 것
安全なコード開発
開発サイクル中にセキュリティ脆弱性を特定し修正する方法を学ぶ
コードセキュリティ監査
認証、決済、ユーザーデータ処理コードの徹底的なセキュリティレビューを実施
セキュリティチェックリスト
デプロイ前のセキュリティチェックリストとOWASP Top 10コンプライアンス検証の適用
이 프롬프트를 사용해 보세요
このコードのセキュリティ脆弱性を監査し、OWASP Top 10の問題を特定してください
認証・認可の実装をレビューして、セキュリティ上の弱点を確認してください
セキュリティベストプラクティスに従った安全な機能実装の設計を支援してください
このコードで発見されたセキュリティ脆弱性の詳細な修正ガイダンスを提供してください
모범 사례
- 多層防御により複数のセキュリティ層を適用
- すべてのアクセス制御に最小権限の原則を適用
- エラー時はデフォルトでアクセスを拒否することで安全に失敗
피하기
- SQLクエリに文字列連結を使用
- シークレットやキーをソースコードに直接保存
- サーバー側検証なしでクライアント側検証を信頼