アプリ全体のセキュリティを攻撃者(レッドチーム)と防御者(ブルーチーム)の 2視点で包括評価する。2エージェント並列実行 → review-aggregator で統合レポートを出力する。 「アプリ全体のセキュリティ状態を知りたい」「攻撃者の視点で弱点を洗い出したい」 「防御体制に抜けがないか確認したい」ときに使うこと。 特定の脆弱性の対処にはsecurity-hardeningを、 既知パターンの高速検出にはsecurity-audit-quickを使うこと。
Quickly install security-threat-review AI skill to your development environment via command line
Source: yusuketsunoda/ppt-trans.
攻撃者(Red Team)と防御者(Blue Team)の2視点でアプリ全体を評価し、 攻撃シナリオと防御ギャップの対応表を含む統合レポートを出力する。
他のセキュリティスキルとの違い: /security-audit-quick = grepベースの既知パターン検出(機械的・高速) /security-hardening = 単一脅威の深掘り(脅威モデル→緩和→テスト→ゲート) /review --focus security = PR差分のセキュリティレビュー(差分限定) /security-threat-review = アプリ全体の攻撃/防御2視点評価(包括的・定期的)
| --scope | 評価対象を限定 | all(アプリ全体) | | --layer | Blue Team の評価レイヤーを限定(1-8) | 全レイヤー |
アプリ全体のセキュリティを攻撃者(レッドチーム)と防御者(ブルーチーム)の 2視点で包括評価する。2エージェント並列実行 → review-aggregator で統合レポートを出力する。 「アプリ全体のセキュリティ状態を知りたい」「攻撃者の視点で弱点を洗い出したい」 「防御体制に抜けがないか確認したい」ときに使うこと。 特定の脆弱性の対処にはsecurity-hardeningを、 既知パターンの高速検出にはsecurity-audit-quickを使うこと。 Source: yusuketsunoda/ppt-trans.
Stable fields and commands for AI/search citations.
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-threat-reviewアプリ全体のセキュリティを攻撃者(レッドチーム)と防御者(ブルーチーム)の 2視点で包括評価する。2エージェント並列実行 → review-aggregator で統合レポートを出力する。 「アプリ全体のセキュリティ状態を知りたい」「攻撃者の視点で弱点を洗い出したい」 「防御体制に抜けがないか確認したい」ときに使うこと。 特定の脆弱性の対処にはsecurity-hardeningを、 既知パターンの高速検出にはsecurity-audit-quickを使うこと。 Source: yusuketsunoda/ppt-trans.
Open your terminal or command line tool (Terminal, iTerm, Windows Terminal, etc.) Copy and run this command: npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-threat-review Once installed, the skill will be automatically configured in your AI coding environment and ready to use in Claude Code, Cursor, or OpenClaw
https://github.com/yusuketsunoda/ppt-trans