·security-hardening
#

security-hardening

yusuketsunoda/ppt-transGitHub: yusuketsunoda/ppt-transSource: yusuketsunoda/ppt-trans

特定の脅威シナリオに対するセキュリティ強化ワークフロー。「IDORを防ぎたい」 「CSRFの対策を設計したい」「RLSを強化したい」のように、単一の具体的な脅威を入力に、 脅威モデル→緩和設計→実装方針→テスト/ログ→release-gate化まで一貫して成果物を出力する。 IDOR、リプレイ攻撃、CSRF、XSS、パストラバーサル、オープンリダイレクト、 レート制限設計など、特定の脆弱性への対処で使うこと。 「コードベース全体をスキャンしたい」場合はsecurity-audit-quickを、 「アプリ全体を包括評価したい」場合はsecurity-threat-reviewを使うこと。

yusuketsunoda·security·hardening
13Installs·2Trend·@yusuketsunoda

Installation

GitHub: yusuketsunoda/ppt-trans
$npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening

How to Install security-hardening

Quickly install security-hardening AI skill to your development environment via command line

  1. Open Terminal: Open your terminal or command line tool (Terminal, iTerm, Windows Terminal, etc.)
  2. Run Installation Command: Copy and run this command: npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening
  3. Verify Installation: Once installed, the skill will be automatically configured in your AI coding environment and ready to use in Claude Code, Cursor, or OpenClaw

Source: yusuketsunoda/ppt-trans.

SKILL.md

View raw

単一の脅威シナリオを入力として受け取り、 (1) 脅威モデル化 → (2) 緩和設計 → (3) 実装方針 → (4) テスト/ログ → (5) release-gate化 までを一貫して出す。百科事典は作らない。

| target | 対象(endpoint/function/module) | src/app/api/files/[id]/download/route.ts | | threat | 再現可能な脅威シナリオ(1文) | "他ユーザーのfileIdを指定するとファイルがダウンロードできる" | | environment | ランタイム | Next.js 16 + Supabase | | constraints | 互換性/性能/運用制約(あれば) | "admin-dashboardからも呼ぶ" |

| 1 | Threat Model | 攻撃者/影響/悪用難易度/既存防御層 | | 2 | Mitigation Design | fail-closed/最小権限/境界チェックの方針 | | 3 | Implementation Plan | diff-oriented: どのファイルのどこをどう変えるか | | 4 | Tests + Logging | 再現テスト(修正前fail, 修正後pass) + SecurityMonitorログ | | 5 | Release Gate | 再発防止ゲートの提案(自動検出可能なもの) |

特定の脅威シナリオに対するセキュリティ強化ワークフロー。「IDORを防ぎたい」 「CSRFの対策を設計したい」「RLSを強化したい」のように、単一の具体的な脅威を入力に、 脅威モデル→緩和設計→実装方針→テスト/ログ→release-gate化まで一貫して成果物を出力する。 IDOR、リプレイ攻撃、CSRF、XSS、パストラバーサル、オープンリダイレクト、 レート制限設計など、特定の脆弱性への対処で使うこと。 「コードベース全体をスキャンしたい」場合はsecurity-audit-quickを、 「アプリ全体を包括評価したい」場合はsecurity-threat-reviewを使うこと。 Source: yusuketsunoda/ppt-trans.

Facts (cite-ready)

Stable fields and commands for AI/search citations.

Install command
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening
Source
yusuketsunoda/ppt-trans
Category
#Documents
Verified
First Seen
2026-03-09
Updated
2026-03-10
URL
https://www.learn-skills.dev/en/skills/yusuketsunoda/ppt-trans/security-hardening

Browse more skills from yusuketsunoda/ppt-trans

Quick answers

What is security-hardening?

特定の脅威シナリオに対するセキュリティ強化ワークフロー。「IDORを防ぎたい」 「CSRFの対策を設計したい」「RLSを強化したい」のように、単一の具体的な脅威を入力に、 脅威モデル→緩和設計→実装方針→テスト/ログ→release-gate化まで一貫して成果物を出力する。 IDOR、リプレイ攻撃、CSRF、XSS、パストラバーサル、オープンリダイレクト、 レート制限設計など、特定の脆弱性への対処で使うこと。 「コードベース全体をスキャンしたい」場合はsecurity-audit-quickを、 「アプリ全体を包括評価したい」場合はsecurity-threat-reviewを使うこと。 Source: yusuketsunoda/ppt-trans.

How do I install security-hardening?

Open your terminal or command line tool (Terminal, iTerm, Windows Terminal, etc.) Copy and run this command: npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening Once installed, the skill will be automatically configured in your AI coding environment and ready to use in Claude Code, Cursor, or OpenClaw

Where is the source repository?

https://github.com/yusuketsunoda/ppt-trans

Details

Category
#Documents
Source
skills.sh
First Seen
2026-03-09

Related Skills

material-design
38 Installs
pptx-translation
34 Installs
e2e-testing
24 Installs
stripe-integration
24 Installs
review
23 Installs
security-threat-review
15 Installs