code-security-review

SKILL.md

Performs comprehensive security code reviews to identify vulnerabilities, assess security risks, and provide actionable remediation guidance. Covers OWASP Top 10, CWE classifications, compliance requirements, and security best practices.

For comprehensive vulnerability patterns, testing procedures, and compliance details:

脆弱性の検出 (OWASP トップ 10、CWE)、認証/認可の欠陥、インジェクション攻撃、暗号化の問題、機密データの漏洩、API セキュリティ、依存関係の脆弱性、セキュリティの構成ミス、コンプライアンス検証 (PCI-DSS、GDPR、HIPAA) などの包括的なセキュリティ コード レビューを実施します。 CVE リファレンス、CVSS スコア、エクスプロイト シナリオ、修復ガイダンスを含む詳細なセキュリティ評価レポートを作成します。コードのセキュリティのレビュー、セキュリティ監査の実行、脆弱性のチェック、セキュリティ管理の検証、セキュリティ リスクの評価を行う場合、またはユーザーが「セキュリティ レビュー」、「脆弱性スキャン」、「セキュリティ監査」、「ペネトレーション テスト」、「OWASP」、「セキュリティ評価」、「セキュア コーディング」、または「セキュリティ コンプライアンス」について言及する場合に使用します。 ソース: dauquangthanh/hanoi-rainbow。

ターミナルまたはコマンドラインツール（Terminal、iTerm、Windows Terminal など）を開きます このコマンドをコピーして実行します: npx skills add https://github.com/dauquangthanh/hanoi-rainbow --skill code-security-review インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります

原文を見る