cc-skill-security-review
包括的なセキュリティレビューでコードを保護
自動化されたセキュリティチェックリストにより、SQLインジェクション、XSS、認証の欠陥などの一般的な脆弱性を防ぎます。開発中にセキュアコーディングの実践に関する専門的ガイダンスを提供します。
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "cc-skill-security-review". この認証コードに対してセキュリティレビューを実行してください
Résultat attendu:
- セキュリティレビュー完了
- ✓ 合格: トークンはhttpOnlycookieに保存されています
- ✓ 合格: ユーザー削除前に認可チェックが実施されています
- ✓ 合格: ロールベースのアクセス制御が実装されています
- ⚠ 警告: セッション更新メカニズムの導入を検討してください
- 重大な脆弱性は見つかりませんでした。デプロイ準備完了。
Utilisation de "cc-skill-security-review". データベースクエリをSQLインジェクションがないか確認してください
Résultat attendu:
- SQLインジェクションセキュリティレビュー
- ❌ 重大: 42行目 - クエリ内の文字列連結
- 発見: `SELECT * FROM users WHERE email = '${userEmail}'`
- リスク: 直接的なSQLインジェクションの脆弱性
- 修正: パラメータ化クエリを使用:
- `await db.query('SELECT * FROM users WHERE email = $1', [userEmail])`
- ✓ 合格: その他のクエリはすべてパラメータ化ステートメントを使用しています
- 対応が必要: デプロイ前に42行目を修正してください。
Audit de sécurité
SûrStatic analysis detected 91 potential security issues in SKILL.md documentation file. All findings are FALSE POSITIVES - the detected patterns are code examples within educational documentation showing both vulnerable and secure coding patterns. The skill teaches security best practices through comparison examples (marked with ❌ NEVER and ✅ ALWAYS). No executable code, no actual security risks. This is a legitimate educational security review skill.
Facteurs de risque
⚙️ Commandes externes (1)
🌐 Accès réseau (1)
🔑 Variables d’environnement (1)
Score de qualité
Ce que vous pouvez construire
コミット前のセキュリティレビュー
開発者はコミット前にこのスキルを実行して、認証、入力検証、SQLインジェクション防止のパターンが正しく実装されていることを確認します
デプロイ前セキュリティ監査
チームリーダーはデプロイ前チェックリストを使用して、本番リリース前にすべての17のセキュリティ要件が満たされていることを確認します
セキュリティ学習ツール
ジュニア開発者はこのスキルの例を勉強して、セキュアコーディングのパターンを学び、一般的な脆弱性の種類を理解します
Essayez ces prompts
現在のコード変更に対してセキュリティレビューを実行してください。ハードコードされたシークレット、入力検証の問題、SQLインジェクションの脆弱性、認証の問題を確認してください。
認証実装をレビューしてください。トークンがhttpOnlycookie(localStorageではなく)を使用していること、認可チェックが実装されていること、セッション管理が安全であることを確認してください。
新しいAPIエンドポイントに対してセキュリティレビューを実施してください。SQLインジェクション防止、XSS保護、CSRFトークン、レート制限、エラーメッセージのセキュリティを確認してください。
完全なデプロイ前セキュリティ監査を実行してください。シークレット管理、入力検証、パラメータ化クエリ、XSS/CSRF保護、レート制限、HTTPS強制、セキュリティヘッダー、依存関係セキュリティを含むすべての17のチェックリスト項目を確認してください。
Bonnes pratiques
- 認証、入力処理、データベースクエリ、またはAPIエンドポイントを含むコミットごとにセキュリティレビュースキルを実行してください
- 本番リリース前の最終検証ステップとしてデプロイ前チェックリストを使用してください
- 脆弱性パターンとその修正を理解するために、NEVERとALWAYSの両方の例を勉強してください
Éviter
- 自動セキュリティテストツールやペネトレーションテストの代わりにこのスキルを使用すること
- 開発中ではなく本番環境で問題が発生した後にのみセキュリティレビューを実行すること
- セキュリティ原則を理解せずにドキュメントの例をそのままコピペソリューションとして使用すること
Foire aux questions
このスキルは自動的にコードをスキャンして脆弱性を検出しますか?
このスキルはすべてのセキュリティ脆弱性を防ぐことができますか?
このスキルはTypeScriptとJavaScriptのプロジェクトだけですか?
セキュリティ監査ツールの代わりにこのスキルを使用すべきですか?
どのくらいの頻度でセキュリティレビューを実行すべきですか?
このスキルはブロックチェーンとWeb3のセキュリティをカバーしていますか?
Détails du développeur
Auteur
affaan-mLicence
MIT
Dépôt
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cc-skill-security-reviewRéf
main
Structure de fichiers
📄 SKILL.md