スキル find-bugs
📦

find-bugs

安全 ⚙️ 外部コマンド🌐 ネットワークアクセス

バグとセキュリティ脆弱性の検出

こちらからも入手できます: davila7,getsentry

このスキルは、体系的なマルチフェーズアプローチを使用して、コード変更のバグ、セキュリティ脆弱性、品質問題をレビューします。攻撃対象領域をマッピングし、セキュリティチェックリストを実行し、証拠と修正提案付きで優先順位付けされた結果を提供します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「find-bugs」を使用しています。 Find bugs in the current branch changes

期待される結果:

## Code Review Findings

### Security Vulnerabilities

**src/auth.js:42 - SQL Injection Risk**
- Severity: Critical
- Problem: User input directly concatenated in SQL query
- Evidence: No parameterization on line 42, user.id used directly
- Fix: Use parameterized queries or ORM
- References: OWASP A03:2021

### Bugs

**src/parser.js:15 - Null Reference**
- Severity: Medium
- Problem: Attempting to access property of undefined
- Evidence: No null check before accessing user.preferences
- Fix: Add null check or use optional chaining

「find-bugs」を使用しています。 Review for security issues only

期待される結果:

## Security Audit

Reviewed 12 files. Found 2 security issues:

1. **api/handler.js:28** - Command Injection (Critical)
2. **utils/crypto.js:8** - Weak Random (High)

No issues found in authentication, authorization, or data validation.

セキュリティ監査

安全
v1 • 2/25/2026

All static findings evaluated as false positives. External commands (git/gh CLI) are legitimate code review tooling. Network URL is documentation only. Cryptographic warnings are keyword false positives. Skill is safe for publication.

1
スキャンされたファイル
87
解析された行数
6
検出結果
1
総監査数

高リスクの問題 (2)

SKILL.md:3
False Positive: Weak Cryptographic Algorithm (Line 3)
Static scanner flagged 'weak cryptographic algorithm' but line 3 contains only 'security vulnerabilities' in description text - no cryptographic code present
SKILL.md:77
False Positive: Weak Cryptographic Algorithm (Line 77)
Static scanner flagged 'weak cryptographic algorithm' but line 77 contains only '* **File:Line** - Brief description' - no cryptographic code present
中リスクの問題 (2)
SKILL.md:23
False Positive: External Commands (Line 23)
git diff command with $(gh repo view...) substitution is legitimate code review tooling. gh CLI command is hardcoded, not user-controlled input.
SKILL.md:4
False Positive: Network Hardcoded URL (Line 4)
URL in YAML frontmatter is source reference only, not an active network request

リスク要因

⚙️ 外部コマンド (3)
SKILL.md:23 SKILL.md:23 SKILL.md:23
🌐 ネットワークアクセス (1)
SKILL.md:4
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
50
コミュニティ
75
セキュリティ
91
仕様準拠

作れるもの

コミット前のコードレビュー

プルリクエストを提出前に実行し、バグやセキュリティ問題を早期に発見

プルリクエストのセキュリティ監査

変更を体系的にレビューし、セキュリティ脆弱性と OWASP 問題を確認

自動化された品質ゲート

CI/CD パイプラインに統合し、重大なセキュリティ問題を含むコミットをブロック

これらのプロンプトを試す

基本的なバグレービュー 
Find bugs in the current branch changes
セキュリティ重視のレビュー 
Review the changes on this branch for security vulnerabilities. Check for injection risks, authentication issues, and data exposure.
包括的なコード監査 
Perform a full security and quality audit of the changes on this branch. Map attack surfaces, run the security checklist, and provide prioritized findings with evidence and fixes.
クイック品質チェック 
Quickly scan the branch changes for critical bugs and high-severity security issues. Skip stylistic issues.

ベストプラクティス

  • すべてのプルリクエスト前に実行し、早期に問題を発見
  • マージ前に重大度「重大」と「高」の結果を対応
  • 結果を活用してチームにセキュリティパターンを教育
  • CI に統合してセキュリティ後退を防止

回避

  • 偽に見えるからといって調査なしに結果を無視する
  • 明示的に求められた時だけ実行し、自発的に実行しない
  • すべての結果を同等に扱い、優先順位をつけない
  • ユーザーの判断を待たずに直接変更を加える

よくある質問

このスキルは何をチェックしますか?
注入や XSS などのバグ、セキュリティ脆弱性、認証問題、認可の欠陥、そして体系的なセキュリティチェックリストを使用した一般的なコード品質問題をチェックします。
コードを変更しますか?
いいえ。このスキルは分析と結果の報告のみを行います。コード変更は行いません - 修正するのはユーザーの判断です。
どのブランチと比較しますか?
現在のブランチ HEAD をリポジトリのデフォルトブランチ(通常は main または master)と比較します。
すべてのセキュリティ問題を検出できますか?
いいえ。差分の静的解析を実行し、ランタイム問題、依存関係の脆弱性、または実行を必要とする複雑なロジックの欠陥は検出できません。
あらゆる言語で動作しますか?
はい。セキュリティチェックリストは言語に依存せず、レビューされるすべてのコードに一般的なセキュリティ原則を適用します。
レビューにはどのくらい時間がかかりますか?
変更サイズによって異なります。小さな PR は数秒で完了します。多くのファイルを含む大きな変更は、徹底的な分析に数分かかる場合があります。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/find-bugs

参照

main

ファイル構成

📄 SKILL.md