技能 security-guardian
🛡️
security-guardian
安全 ⚙️
外部命令🌐
網路存取⚡
包含腳本📁
檔案系統存取
セキュリティ脆弱性の検出とコード監査
このスキルは、コード内のセキュリティ脆弱性を特定し、安全なコーディング手法を実装するための専門的なガイダンスを提供します。OWASP Top 10、認証、認可、暗号化、シークレット管理をカバーしています。
支援: Claude Codex Code(CC)
1
下載技能 ZIP
2
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
3
開啟並開始使用
測試它
正在使用「security-guardian」。 この認証モジュールのセキュリティ問題を監査してください
預期結果:
- 深刻度: HIGH - ログインクエリにおけるSQLインジェクションのリスク
- 場所: auth/login.js:42
- 説明: ユーザー入力がSQLクエリに直接連結されています
- 修正方法: プリペアドステートメントを使用したパラメータ化クエリを使用してください
正在使用「security-guardian」。 このパスワードリセットフローをレビューしてください
預期結果:
- 深刻度: MEDIUM - 予測可能なリセットトークン
- 深刻度: LOW - エラーメッセージにおける情報漏洩
- 推奨事項: 暗号学的に安全なランダムトークンを使用し、ユーザーの存在を明かさないようにしてください
安全審計
安全v5 • 1/16/2026
This skill is purely security documentation and guidance. All 1546 static findings are FALSE POSITIVES because they come from markdown documentation files containing examples of vulnerable code patterns for educational purposes. The skill provides read-only analysis tools (Read, Grep, Glob, Bash) to help developers identify and fix security issues.
27
已掃描檔案
8,194
分析行數
4
發現項
5
審計總數
風險因素
審計者: claude 查看審計歷史 →
品質評分
38
架構
100
可維護性
85
內容
31
社群
100
安全
83
規範符合性
你能建構什麼
安全なコード開発
開発サイクル中にセキュリティ脆弱性を特定し修正する方法を学ぶ
コードセキュリティ監査
認証、決済、ユーザーデータ処理コードの徹底的なセキュリティレビューを実施
セキュリティチェックリスト
デプロイ前のセキュリティチェックリストとOWASP Top 10コンプライアンス検証の適用
試試這些提示
脆弱性スキャン
このコードのセキュリティ脆弱性を監査し、OWASP Top 10の問題を特定してください
認証レビュー
認証・認可の実装をレビューして、セキュリティ上の弱点を確認してください
安全な設計
セキュリティベストプラクティスに従った安全な機能実装の設計を支援してください
修正ガイド
このコードで発見されたセキュリティ脆弱性の詳細な修正ガイダンスを提供してください
最佳實務
- 多層防御により複数のセキュリティ層を適用
- すべてのアクセス制御に最小権限の原則を適用
- エラー時はデフォルトでアクセスを拒否することで安全に失敗
避免
- SQLクエリに文字列連結を使用
- シークレットやキーをソースコードに直接保存
- サーバー側検証なしでクライアント側検証を信頼
常見問題
このスキルはどのセキュリティ標準に準拠していますか?
OWASP Top 10 2021と安全な開発のための業界ベストプラクティスに準拠しています。
このスキルはライブペネトレーションテストを実行できますか?
いいえ、読み取り専用ツールを通じた静的解析ガイダンスのみを提供します。
どのプログラミング言語がサポートされていますか?
あらゆるコードベースに適用可能な言語非依存のセキュリティ原則です。
このスキルはセキュリティ監査の代わりになりますか?
いいえ、支援はしますが、専門的なセキュリティ評価の代わりにはなりません。
すべての脆弱性タイプを検出できますか?
一般的なWeb脆弱性をカバーしていますが、カスタムまたはニッチな問題には専門ツールが必要な場合があります。
分析にはどのようなツールを使用しますか?
静的コード検査のためにRead、Grep、Glob、Bashを使用します。