rn-security-audit
✓React Native アプリケーションのセキュリティ監査スキル。コードの脆弱性のレビュー、漏洩したシークレット (API キー、トークン、資格情報) の検出、公開された個人データ (PII) の特定、安全でないストレージのチェック、認証フローの検証、ネットワーク セキュリティのレビュー、モバイル セキュリティのベスト プラクティス (OWASP MASVS) への準拠の確認を行うときに使用します。 JavaScript/TypeScript とネイティブ iOS/Android コードの両方をカバーします。
SKILL.md
Identify vulnerabilities and sensitive data exposure in React Native apps.
| Secrets | No hardcoded API keys | CRITICAL | | Secrets | No credentials in code | CRITICAL | | Secrets | .env files in .gitignore | CRITICAL | | Storage | Tokens in Keychain/Keystore | HIGH | | Storage | No PII in AsyncStorage | HIGH | | Network | All endpoints HTTPS | HIGH | | Network | Certificate pinning enabled | MEDIUM |
| Auth | Tokens not logged | HIGH | | Auth | Secure token refresh flow | HIGH | | Auth | Biometrics properly implemented | MEDIUM | | Logging | No sensitive data in logs | HIGH | | Logging | Console.log stripped in prod | MEDIUM | | Native | allowBackup=false (Android) | HIGH | | Native | debuggable=false (Android) | HIGH |
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-02-01
- 更新日
- 2026-02-18
クイックアンサー
rn-security-audit とは?
React Native アプリケーションのセキュリティ監査スキル。コードの脆弱性のレビュー、漏洩したシークレット (API キー、トークン、資格情報) の検出、公開された個人データ (PII) の特定、安全でないストレージのチェック、認証フローの検証、ネットワーク セキュリティのレビュー、モバイル セキュリティのベスト プラクティス (OWASP MASVS) への準拠の確認を行うときに使用します。 JavaScript/TypeScript とネイティブ iOS/Android コードの両方をカバーします。 ソース: johanruttens/paddle-battle。
rn-security-audit のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/johanruttens/paddle-battle --skill rn-security-audit インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/johanruttens/paddle-battle
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-02-01