Learn Skills
EnglishEspañolFrançaisDeutsch简体中文繁體中文日本語한국어
·code-review-security
!

code-review-security

hieutrtr/ai1-skills

セキュリティに重点を置いたコード レビュー チェックリストと自動スキャン パターン。セキュリティ問題のプル リクエストのレビュー、認証/認可コードの監査、OWASP トップ 10 脆弱性のチェック、または入力サニタイゼーションの検証を行う場合に使用します。 SQL インジェクション防止、XSS 保護、CSRF トークン、認証フローのレビュー、シークレット検出、依存関係の脆弱性スキャン、Python (FastAPI) と React の安全なコーディング パターンをカバーします。デプロイメントのセキュリティ (docker-best-practice を使用) やインシデント処理 (インシデント対応の使用) についてはカバーしません。

hieutrtr·code·review·security
44インストール·2トレンド·@hieutrtr

インストール

GitHub: hieutrtr/ai1-skills
$npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security

SKILL.md

Review every PR against the OWASP Top 10 (2021 edition). Each category below includes specific checks for Python/FastAPI and React codebases.

| eval(userinput) | Remote code execution | Remove or use ast.literaleval | | pickle.loads(data) | Arbitrary code execution | Use JSON or msgpack | | subprocess.run(cmd, shell=True) | Command injection | Pass args as list, shell=False | | yaml.load(data) | Code execution | Use yaml.safeload(data) |

| os.system(cmd) | Command injection | Use subprocess.run([...]) | | Raw SQL strings | SQL injection | Use ORM or parameterized queries | | hashlib.md5(password) | Weak hashing | Use bcrypt via passlib | | jwt.decode(token, options={"verifysignature": False}) | Auth bypass | Always verify signature |

セキュリティに重点を置いたコード レビュー チェックリストと自動スキャン パターン。セキュリティ問題のプル リクエストのレビュー、認証/認可コードの監査、OWASP トップ 10 脆弱性のチェック、または入力サニタイゼーションの検証を行う場合に使用します。 SQL インジェクション防止、XSS 保護、CSRF トークン、認証フローのレビュー、シークレット検出、依存関係の脆弱性スキャン、Python (FastAPI) と React の安全なコーディング パターンをカバーします。デプロイメントのセキュリティ (docker-best-practice を使用) やインシデント処理 (インシデント対応の使用) についてはカバーしません。 ソース: hieutrtr/ai1-skills。

原文を見る

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security
ソース
hieutrtr/ai1-skills
カテゴリ
!セキュリティ
認証済み
初回登録
2026-02-05
更新日
2026-02-18
URL
https://www.learn-skills.dev/ja/skills/hieutrtr/ai1-skills/code-review-security

クイックアンサー

code-review-security とは?

セキュリティに重点を置いたコード レビュー チェックリストと自動スキャン パターン。セキュリティ問題のプル リクエストのレビュー、認証/認可コードの監査、OWASP トップ 10 脆弱性のチェック、または入力サニタイゼーションの検証を行う場合に使用します。 SQL インジェクション防止、XSS 保護、CSRF トークン、認証フローのレビュー、シークレット検出、依存関係の脆弱性スキャン、Python (FastAPI) と React の安全なコーディング パターンをカバーします。デプロイメントのセキュリティ (docker-best-practice を使用) やインシデント処理 (インシデント対応の使用) についてはカバーしません。 ソース: hieutrtr/ai1-skills。

code-review-security のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/hieutrtr/ai1-skills --skill code-review-security インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/hieutrtr/ai1-skills

詳細

カテゴリ
!セキュリティ
ソース
skills.sh
初回登録
2026-02-05

関連 Skills

e2e-testing
1.0K インストール
react-frontend-expert
24 インストール
react-testing-patterns
20 インストール
python-backend-expert
19 インストール
pre-merge-checklist
14 インストール
pytest-patterns
13 インストール