スキル compliance-checker

🛡️

compliance-checker

Name: compliance-checker
Author: CuriousLearner

安全 ⚙️ 外部コマンド🌐 ネットワークアクセス⚡ スクリプトを含む📁 ファイルシステムへのアクセス🔑 環境変数

コードセキュリティコンプライアンスの確認

開発者はコードがセキュリティおよび規制基準を満たしていることを確認する必要があります。このスキルは、OWASP Top 10、PCI-DSS、HIPAA、GDPR、その他のフレームワークに対してコードを確認し、実行可能なコンプライアンスレポートを生成します。

対応: Claude Codex Code(CC)

⚠️ 68 貧弱

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「compliance-checker」を使用しています。 Check this code for SQL injection vulnerabilities: const query = `SELECT * FROM users WHERE email = '${email}'`;

期待される結果:

CRITICAL: SQL Injection Vulnerability Detected
The code uses string interpolation to build SQL queries, allowing attackers to manipulate input.
Fix: Use parameterized queries instead.
Compliant code: const query = 'SELECT * FROM users WHERE email = ?'; db.query(query, [email]);

「compliance-checker」を使用しています。 Check this Node.js code for cryptographic compliance: const cipher = crypto.createCipher('des', 'password');

期待される結果:

HIGH: Weak Cryptographic Algorithm Detected
DES is deprecated and provides insufficient security for modern applications.
Fix: Use AES-256-GCM or similar strong encryption algorithm.
Compliant code: const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

セキュリティ監査

安全

v5 • 1/17/2026

Pure prompt-based skill containing security compliance guidance with educational code examples. The static scanner flagged patterns in code comments that intentionally demonstrate security violations - this is the skill's core purpose. No actual executable code, network calls, filesystem access, or credential handling exists. All flagged patterns are false positives from educational content.

スキャンされたファイル

1,212

解析された行数

検出結果

総監査数

リスク要因

⚙️ 外部コマンド (91)

skill-report.json:123 SKILL.md:147 SKILL.md:136 SKILL.md:148 SKILL.md:53-62 SKILL.md:62-65 SKILL.md:65-80 SKILL.md:80-85 SKILL.md:85-95 SKILL.md:95-98 SKILL.md:98-111 SKILL.md:111-116 SKILL.md:116-125 SKILL.md:125-128 SKILL.md:128-130 SKILL.md:130-136 SKILL.md:136-149 SKILL.md:149-154 SKILL.md:154-163 SKILL.md:163-168 SKILL.md:168-178 SKILL.md:178-181 SKILL.md:181-203 SKILL.md:203-208 SKILL.md:208-216 SKILL.md:216-221 SKILL.md:221-231 SKILL.md:231-236 SKILL.md:236-243 SKILL.md:243-246 SKILL.md:246-260 SKILL.md:260-265 SKILL.md:265-275 SKILL.md:275-278 SKILL.md:278-312 SKILL.md:312-317 SKILL.md:317-323 SKILL.md:323-326 SKILL.md:326-361 SKILL.md:361-367 SKILL.md:367-372 SKILL.md:372-376 SKILL.md:376-394 SKILL.md:394-398 SKILL.md:398-404 SKILL.md:404-408 SKILL.md:408-415 SKILL.md:415-419 SKILL.md:419-426 SKILL.md:426-433 SKILL.md:433-438 SKILL.md:438-441 SKILL.md:441-466 SKILL.md:466-469 SKILL.md:469-473 SKILL.md:473-476 SKILL.md:476-480 SKILL.md:480-483 SKILL.md:483-507 SKILL.md:507-514 SKILL.md:514-519 SKILL.md:519-522 SKILL.md:522-544 SKILL.md:544-547 SKILL.md:547-563 SKILL.md:563-566 SKILL.md:566-585 SKILL.md:585-588 SKILL.md:588-594 SKILL.md:594-599 SKILL.md:599-619 SKILL.md:619-622 SKILL.md:622-646 SKILL.md:646-649 SKILL.md:649-665 SKILL.md:665-669 SKILL.md:669-677 SKILL.md:677-681 SKILL.md:681-731 SKILL.md:731-737 SKILL.md:737-740 SKILL.md:740-751 SKILL.md:751-796 SKILL.md:796-803 SKILL.md:803-815 SKILL.md:815-822 SKILL.md:822-859 SKILL.md:859-865 SKILL.md:865-974 SKILL.md:974-979 SKILL.md:979-1013

🌐 ネットワークアクセス (5)

skill-report.json:6 SKILL.md:330 SKILL.md:358 SKILL.md:252 SKILL.md:256

⚡ スクリプトを含む (2)

SKILL.md:249 SKILL.md:136

📁 ファイルシステムへのアクセス (2)

SKILL.md:999 SKILL.md:999

🔑 環境変数 (4)

SKILL.md:108 SKILL.md:183 SKILL.md:108 SKILL.md:183

監査者: claude 監査履歴を表示 →

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

100

セキュリティ

仕様準拠

作れるもの

リリース前のセキュリティレビュー

プロダクション環境にデプロイする前に、コードがセキュリティ基準を満たしていることを確認します。

コンプライアンス監査サポート

規制コンプライアンス監査および認定のためのエビデンスとチェックリストを準備します。

CI/CDセキュリティゲート

セキュリティコンプライアンスチェックを開発ワークフローとパイプラインに統合します。

これらのプロンプトを試す

基本的なコンプライアンスチェック

Check this code for security compliance issues related to OWASP Top 10: [paste code here]

フレームワーク固有の監査

Validate this code for [PCI-DSS|HIPAA|GDPR|SOC 2] compliance. List any violations and required fixes.

コンプライアンスレポートの生成

Generate a comprehensive compliance report for this codebase against OWASP Top 10, HIPAA, and GDPR standards.

修復ガイダンス

Analyze these compliance violations and provide step-by-step remediation guidance with code examples.

ベストプラクティス

正確な分析のために、関数コンテキストを含む完全なコードスニペットを提供する
ユースケースに関連するコンプライアンスフレームワークを指定する
コンテキストを理解するために、修正を適用する前に生成されたレポートを確認する

回避

適切なコンテキストなしで不完全なコードフラグメントを提出する
スキルがコードベースの脆弱性を自動的に修正することを期待する
コンプライアンスチェックをペネトレーションテストの代わりに使用する

よくある質問

このスキルはどのようなコンプライアンス標準をサポートしていますか？

OWASP Top 10、PCI-DSS、HIPAA、GDPR、SOC 2、CWE Top 25、SANS Top 25、NIST CSF、ISO 27001、CCPA、およびFERPAをサポートしています。

このスキルは一度にコードベース全体をスキャンできますか？

スキルは提供されたコードスニペットを分析します。大規模なコードベースの場合は、ターゲット分析のために主要なファイルや関数を別途提交してください。

このスキルはCI/CDパイプラインと統合できますか？

スキル自体は直接統合されません。パイプラインのセキュリティゲートと監査証跡のドキュメントとしてコンプライアンスレポートを使用してください。

私のコードデータは外部サーバーに送信されますか？

いいえ。これはプロンプトベースのスキルです。コード分析はAIセッション内で発生し、外部には送信されません。

違反が発見されたときは何をすべきですか？

重大度を把握し、脆弱性を理解し、推奨される修正を適用し、修復を確認するためにチェックを再実行してください。

静的解析ツールと比較するとどうですか？

このスキルはコンテキストガイダンスとコンプライアンスマッピングを提供します。SonarQubeやSnykなどのSASTツールと組み合わせて自動スキャンに使用してください。

開発者の詳細

作成者

CuriousLearner

ライセンス

MIT

リポジトリ

https://github.com/CuriousLearner/devkit/tree/main/skills/compliance-checker

参照

main

ファイル構成

📄 SKILL.md