Claude Codeサンドボックスは、信頼できるドメインへのアクセスを許可しながら不正アクセスを防ぐために、安全なネットワーク設定が必要です。このスキルは、ファイアウォールルール、信頼できるドメイン、アクセスポリシーを設定するための段階的なガイダンスを提供します。

Claude Codeのサンドボックス環境には、不正アクセスを防ぐための適切なセキュリティ境界が必要です。このスキルは、ファイルシステムの分離、ネットワーク制限、安全なコード実行のためのリソース制限を設定するための段階的なガイダンスを提供します。

セキュリティ脆弱性は手遅れになるまで見過ごされることがよくあります。このスキルは5つのベクトルにわたって自動セキュリティ監査を実行し、攻撃者より先にSQLインジェクション、XSS、パストラバーサル、その他の脆弱性を特定します。

コードベースには、機能しているように見えるが本番環境には適さないプレースホルダーコード、モックデータ、スタブ実装が含まれていることがよくあります。このスキルは、すべてのシアター(見せかけのコード)を体系的に識別し、本番品質のコードに置き換えるワークフローを提供します。

Claude Codeのサンドボックス設定は複雑で、セキュリティのトレードオフが不明確です。このスキルは、開発ニーズを分析し、最大限の分離から開発モードまでの4つのセキュリティレベルで適切なサンドボックス設定を生成する専門エージェントを提供します。

AIコーディング環境をプロンプトインジェクション攻撃やデータ窃取から保護します。信頼されたドメインホワイトリスト、プロキシ設定、安全な環境変数管理を設定して、安全な開発を実現します。

プロジェクトドキュメントに非準拠のコンテンツが保存されるのを防ぎます。このガードレールは、ファイル編集中に部分的な実装やハードコードされたシークレットをリアルタイムで検出することで、CC-DevFlow 憲章ルールを強制します。

AIエージェントは迅速にコードを書けますが、nullポインターエラー、await文の欠落、セキュリティの脆弱性などのバグを混入させる可能性があります。UBSは8言語でプリコミット静的分析を提供し、本番環境に到達する前に数秒でこれらの問題を高精度に検出します。

AIエージェントは、取り返しのつかない損害を引き起こす破壊的コマンドを誤って実行する可能性があります。このスキルは、Simultaneous Launch Buttonツールを統合し、rm、git push --force、DROP TABLEなどの危険なコマンドを実行する前にピアの承認を必要とする二者確認ルールを実装します。

Discord上でユーザーを支援する際、厳格なデータ分離により個人情報の流出を防ぎます。このスキルは、Agent Flywheelツールに対して有用なサポートを提供しながら、パブリックな境界内でのみアシスタントが動作することを保証します。

不適切な入力検証はSQLインジェクションやXSS攻撃などのセキュリティ脆弱性を引き起こします。このスキルは、許可リスト、型チェック、適切なサニタイゼーションを用いたサーバーサイド検証の実装をClaude Codeにガイドします。

セキュリティアナリストは、システムの感染リスクを負うことなく、未知のバイナリファイルが悪意のあるものかどうかを迅速に判断する必要があります。このスキルは、Ghidraデコンパイルとサンドボックス環境を使用した構造化された分析ワークフローを提供し、疑わしい実行ファイルを安全に調査し、脅威評価レポートを生成します。

セキュリティチームは、脆弱性を特定し、セキュアなアーキテクチャを設計し、防衛を検証するための体系的なアプローチを必要とします。このスキルは、脅威モデリング、侵入テストワークフロー、セキュリティアーキテクチャレビュー向けに、ベストプラクティスガイダンスを備えた自動化されたツールを提供します。

セキュリティ運用では、プロジェクト全体で一貫した評価とコンプライアンス検証が必要です。このスキルは、標準化されたレポート機能を備えた、セキュリティスキャン、脆弱性評価、コンプライアンスチェックのための自動化ツールを提供します。

組織は ISO 27001 準拠を維持し、ギャップを特定するために体系的なセキュリティ評価を必要としています。このスキルは、組織的、技術的、物理的、運用的な領域にわたる ISMS 監査、セキュリティ管理策のテスト、コンプライアンス検証に関する専門的なガイダンスを提供します。

組織はISO 27001情報セキュリティマネジメントシステムの実施とコンプライアンス達成のための専門的ガイダンスを必要としています。このスキルは、リスク評価、セキュリティ管理、および医療およびエンタープライズ環境における規制コンプライアンスのための包括的なフレームワークを提供します。

コード変更のバグやセキュリティ問題を発見するのは時間がかかり、体系的な分析が必要です。このスキルは、gitブランチの差分におけるインジェクション攻撃、XSS、認証の欠陥、その他のセキュリティ脆弱性を特定するための構造化された5段階のレビュープロセスを提供します。

Ubiquiti Protect監視システムの管理では、複数のカメラ、イベント、システムヘルス指標を異なるインターフェース間で確認する必要があります。このスキルは、カメラステータス、イベントログ、システム診断への統合アクセスを提供し、効率的な監視管理を実現します。

セキュリティの脆弱性はコードレビューで見過ごされることがよくあります。このゲートは、本番環境に到達する前にSQLインジェクション、XSS、認証認可の欠陥などの一般的な問題を検出して、体系的なセキュリティチェックを提供します。

コードのセキュリティ脆弱性はデータ侵害やシステム侵害につながります。このスキルは、開発中の徹底的なセキュリティレビューのための体系的なチェックリストとOWASP Top 10ガイダンスを提供します。