技能 claude-settings-audit
🔍
claude-settings-audit
安全 🌐
网络访问⚙️
外部命令📁
文件系统访问🔑
环境变量
最適なClaude Code権限の生成
Claude Codeの権限設定には、プロジェクトの Tech スタックと安全なコマンドの理解が必要です。このスキルはリポジトリを分析し、必要な正確な権限を推奨します。プログラミング言語、パッケージマネージャー、フレームワーク、統合を検出し、カスタマイズされたsettings.json設定を生成します。
支持: Claude Code(CC)
1
下载技能 ZIP
2
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
3
开启并开始使用
测试它
正在使用“claude-settings-audit”。 私たちのPython DjangoプロジェクトでClaude Settings Auditスキルを実行してください。
预期结果:
- 検出されたTechスタック: Python 3.11、Django 4.2、PostgreSQL、Docker
- パッケージマネージャー: より高速なインストールのためのuvを含むpoetry
- ビルドツール: Docker、Make
- 統合: Sentry SDKが検出されました
- 推奨される権限には以下が含まれます:
- • ベースラインの読み取り専用コマンド (ls、find、cat、git statusなど)
- • Pythonコマンド: python、poetry、uv
- • Dockerコマンド: docker --version、docker ps、docker images
- • GitHub CLI: gh pr、gh issue、gh run
- • 推奨WebFetchドメイン: docs.djangoproject.com、docs.sentry.io
正在使用“claude-settings-audit”。 pnpmワークスペースを持つNode.jsモノレポを監査してください。
预期结果:
- 検出されたTechスタック: TypeScript、Node.js 20
- パッケージマネージャー: ワークスペース構成付きのpnpm
- モノレポツール: pnpm-workspace.yamlが検出されました
- 推奨される権限には以下が含まれます:
- • ベースラインの読み取り専用コマンド
- • pnpmコマンド: pnpm list、pnpm why
- • TypeScript: tsc --version
- • 推奨WebFetchドメイン: react.dev、nextjs.org
安全审计
安全v4 • 1/17/2026
This skill contains only markdown documentation and prompt guidance - no executable code, scripts, or network operations. The static analyzer flagged 176 patterns, but ALL are false positives from documentation references. The skill provides instructions for generating Claude Code permission recommendations and does not perform any actions itself.
2
已扫描文件
478
分析行数
4
发现项
4
审计总数
风险因素
🌐 网络访问 (1)
⚙️ 外部命令 (159)
SKILL.md:8 SKILL.md:14-17 SKILL.md:17-23 SKILL.md:23 SKILL.md:23 SKILL.md:23 SKILL.md:23 SKILL.md:23 SKILL.md:23-24 SKILL.md:24 SKILL.md:24 SKILL.md:24 SKILL.md:24-25 SKILL.md:25 SKILL.md:25-26 SKILL.md:26 SKILL.md:26-27 SKILL.md:27 SKILL.md:27-28 SKILL.md:28 SKILL.md:28 SKILL.md:28-29 SKILL.md:29 SKILL.md:29 SKILL.md:29-30 SKILL.md:30 SKILL.md:30 SKILL.md:30-31 SKILL.md:31 SKILL.md:31 SKILL.md:31 SKILL.md:31-39 SKILL.md:39 SKILL.md:39 SKILL.md:39 SKILL.md:39-40 SKILL.md:40-43 SKILL.md:43 SKILL.md:43 SKILL.md:43-44 SKILL.md:44 SKILL.md:44 SKILL.md:44-45 SKILL.md:45-46 SKILL.md:46 SKILL.md:46-50 SKILL.md:50-52 SKILL.md:52-60 SKILL.md:60-93 SKILL.md:93-103 SKILL.md:103 SKILL.md:103-104 SKILL.md:104 SKILL.md:104 SKILL.md:104-105 SKILL.md:105 SKILL.md:105 SKILL.md:105-106 SKILL.md:106 SKILL.md:106-107 SKILL.md:107 SKILL.md:107 SKILL.md:107 SKILL.md:107-113 SKILL.md:113-114 SKILL.md:114 SKILL.md:114 SKILL.md:114-115 SKILL.md:115 SKILL.md:115 SKILL.md:115 SKILL.md:115-116 SKILL.md:116 SKILL.md:116 SKILL.md:116 SKILL.md:116-117 SKILL.md:117 SKILL.md:117-123 SKILL.md:123 SKILL.md:123 SKILL.md:123 SKILL.md:123 SKILL.md:123-124 SKILL.md:124 SKILL.md:124 SKILL.md:124 SKILL.md:124 SKILL.md:124-125 SKILL.md:125 SKILL.md:125 SKILL.md:125 SKILL.md:125-126 SKILL.md:126 SKILL.md:126 SKILL.md:126 SKILL.md:126-127 SKILL.md:127 SKILL.md:127 SKILL.md:127 SKILL.md:127-133 SKILL.md:133 SKILL.md:133 SKILL.md:133 SKILL.md:133-134 SKILL.md:134 SKILL.md:134 SKILL.md:134-135 SKILL.md:135 SKILL.md:135 SKILL.md:135 SKILL.md:135-136 SKILL.md:136 SKILL.md:136 SKILL.md:136-142 SKILL.md:142-152 SKILL.md:152-157 SKILL.md:157-164 SKILL.md:164-170 SKILL.md:170-171 SKILL.md:171-172 SKILL.md:172-173 SKILL.md:173-174 SKILL.md:174-175 SKILL.md:175-176 SKILL.md:176-177 SKILL.md:177 SKILL.md:177-178 SKILL.md:178-179 SKILL.md:179 SKILL.md:179-180 SKILL.md:180-181 SKILL.md:181-182 SKILL.md:182-186 SKILL.md:186 SKILL.md:186-188 SKILL.md:188-190 SKILL.md:190-194 SKILL.md:194-195 SKILL.md:195-207 SKILL.md:207-211 SKILL.md:211-212 SKILL.md:212-224 SKILL.md:224-226 SKILL.md:226-239 SKILL.md:239-252 SKILL.md:252 SKILL.md:261 SKILL.md:261-265 SKILL.md:265-266 SKILL.md:266-274 SKILL.md:274-277 SKILL.md:277 SKILL.md:277-278 SKILL.md:278-288 SKILL.md:288-289 SKILL.md:289-290 SKILL.md:290-291 SKILL.md:291-292 SKILL.md:292-293
📁 文件系统访问 (3)
🔑 环境变量 (2)
审计者: claude 查看审计历史 →
质量评分
38
架构
100
可维护性
87
内容
20
社区
100
安全
91
规范符合性
你能构建什么
迅速なClaude Codeセットアップ
各コマンドを手動で調査することなく、新しいプロジェクトに参加する際に適切に構成された権限を取得します。
既存設定の監査
検出されたプロジェクト依存関係に対して現在の.claude/settings.jsonファイルを確認および検証します。
複数リポジトリの標準化
異なるテクノロジースタックを持つ複数リポジトリ間で一貫した権限セットを生成します。
试试这些提示
基本的なリポジトリ監査
このリポジトリを分析して、適切な.claude/settings.json権限を推奨するために、Claude Settings Auditスキルを実行してください。
セキュリティ重視のレビュー
現在のClaude Code設定を確認してください。検出されたTechスタックに対して.claude/settings.jsonを確認し、不要な権限や不足している権限にフラグを付けてください。
モノレポ設定
このモノレポ構造を分析し、異なるTechスタックを持つ複数パッケージで動作する設定を生成してください。
統合セットアップ
このリポジトリでのSentryとLinearの使用状況を検出し、.mcp.json用の適切なMCPサーバー設定を提案してください。
最佳实践
- 許可から始めるのではなく、最小限の権限から始めて必要に応じて追加する
- 適用前に生成された設定をセキュリティポリシーに対して確認する
- Techスタックが変更されたり新しいツールが採用されたりしたら権限を更新する
避免
- 実際に使用されているかどうかを確認せずにすべての可能なコマンドを含める
- 各権限が何を許可するかを理解せずにRecommendationを盲目的に適用する
- 許可リストで絶対パスやユーザー固有のスクリプト参照を使用する
常见问题
提案されたbashコマンドは許可しても安全ですか?
はい。このスキルは、ファイルや状態を変更しないls、cat、find、git statusなどの読み取り専用コマンドと、パッケージマネージャーのクエリコマンドのみを提案します。
このスキルはモノレポで機能しますか?
はい。このスキルはlerna.json、nx.json、pnpm-workspace.yamlなどのモノレポインジケーターを検出し、リポジトリ全体全体で機能する権限を生成します。
Sentry以外のプロジェクトでも使用できますか?
もちろんです。検出時にSentry固有のスキルとMCPサーバーが提案されますが、このスキルはあらゆるコードベースで機能し、関連する統合のみを提案します。
パッケージマネージャーの推奨はどのように決定されますか?
このスキルはロックファイル(poetry.lock、pnpm-lock.yaml、package-lock.json、yarn.lock、go.sum、Cargo.lock)を確認し、検出されたマネージャーのコマンドのみを提案します。
このスキルはsettings.jsonファイルを修改しますか?
いいえ。このスキルはRecommendationを生成して確認用に提示します。.claude/settings.jsonに設定を手動でコピーする必要があります。
settings.jsonと.mcp.jsonの違いは何ですか?
settings.jsonはClaude Codeの組み込みツール権限を制御します。.mcp.jsonは、外部プロセスを通じて追加機能を提供するMCP (Model Context Protocol) サーバーを構成します。