Agent skill

security-quick-audit

View SKILL.md on GitHub Repository
Stars 163
Forks 31

Install this agent skill to your Project

npx add-skill https://github.com/majiayu000/claude-skill-registry/tree/main/skills/development/security-quick-audit

SKILL.md

security-quick-audit

Description

変更差分に対する簡易セキュリティ監査を行い、リスクを洗い出す。 Trigger examples: "脆弱性チェック", "セキュリティ診断", "security audit", "security check", "セキュリティチェック", "リスク評価"

手順

  1. git diff 等を使用して変更ファイルと影響範囲を列挙する。
  2. 入力値の取り扱い(検証/サニタイズ)を確認する。
    • XSS対策(HTMLエスケープ等)
    • SQL/Command インジェクション対策
  3. 認証/認可の境界に影響がないか確認する(CSRF対策含む)。
  4. 依存関係の追加・変更があれば脆弱性リスクを確認する(OWASP Top 10等を意識)。
  5. 機密情報(キー/トークン/PII)がハードコードされていないか確認する。

出力フォーマット

markdown
# セキュリティ簡易監査

## 対象
<変更ファイル/機能の一覧>

## 監査結果
- **入力検証 (XSS/Injection)**: ✅/⚠️/❌ <短い理由>
- **認証/認可 (CSRF/Auth)**: ✅/⚠️/❌ <短い理由>
- **依存関係**: ✅/⚠️/❌ <短い理由>
- **機密情報**: ✅/⚠️/❌ <短い理由>

## フォローアップ
- <必要があれば箇条書き>

Didn't find tool you were looking for?

Be as detailed as possible for better results