security-audit-quick

/security-hardening との違い: /security-hardening = 単一脅威の深掘り（脅威モデル→緩和→テスト→ゲート） /security-audit-quick = 既知パターンの網羅的検出（grep で一括スキャン）

| (なし) | リポジトリ全体をスキャン | src/ + supabase/ | | --diff | 変更ファイルのみスキャン | git diff --name-only origin/main...HEAD |

検出: X-E2E-Test / X-Bypass-Rate-Limit ヘッダー参照で isProductionRuntime() ガードなし

Scansione di sicurezza statica ad alta velocità. Rilevamento esaustivo basato su Grep di modelli pericolosi noti (XSS, SQL injection, segreti codificati, ecc.) e li restituisce in formato SEVERITY / file:line / why / fix per un flusso di lavoro riproducibile. Da utilizzare quando si desidera "eseguire rapidamente un controllo di sicurezza sull'intera codebase" o "rilevare in batch modelli di vulnerabilità noti". A differenza delle competenze di rafforzamento della sicurezza (dalla progettazione all'implementazione per scenari di minaccia specifici) o delle capacità di revisione delle minacce alla sicurezza (valutazioni complete del team rosso/blu), questa competenza si concentra esclusivamente sul rilevamento ad alta velocità di modelli noti. Fonte: yusuketsunoda/ppt-trans.