security-review
✓セキュリティの PR をレビューする場合、コード変更を監査する場合、または潜在的な脆弱性を分析する場合に使用します。攻撃対象領域のマッピングとリスク分類によるセキュリティに重点を置いたコードレビュー。トリガー: 「セキュリティレビュー」、「セキュリティモードの使用」、「これを監査」、「脆弱性のチェック」、「これは安全ですか」、「攻撃対象領域」、「脅威モデル」、「セキュリティチェック」。読み取り専用モード - 問題は特定されますが、修正されません。
インストール
SKILL.md
"Assume the user is the attacker. Find where trust is misplaced."
| HIGH | Auth, crypto, external calls, value transfer, validation removal | | MEDIUM | Business logic, state changes, new public APIs | | LOW | Comments, tests, UI, logging |
| IDOR | User-controlled IDs without ownership check | | Mass Assignment | Binding request body directly to models | | SSRF | User-controlled URLs in server requests | | Path Traversal | User input in file paths without sanitization | | Race Condition | Check-then-use without locking | | Insecure Deserialization | Deserializing untrusted data |
セキュリティの PR をレビューする場合、コード変更を監査する場合、または潜在的な脆弱性を分析する場合に使用します。攻撃対象領域のマッピングとリスク分類によるセキュリティに重点を置いたコードレビュー。トリガー: 「セキュリティレビュー」、「セキュリティモードの使用」、「これを監査」、「脆弱性のチェック」、「これは安全ですか」、「攻撃対象領域」、「脅威モデル」、「セキュリティチェック」。読み取り専用モード - 問題は特定されますが、修正されません。 ソース: mcouthon/agents。
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/mcouthon/agents --skill security-review- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-02-01
- 更新日
- 2026-02-18
クイックアンサー
security-review とは?
セキュリティの PR をレビューする場合、コード変更を監査する場合、または潜在的な脆弱性を分析する場合に使用します。攻撃対象領域のマッピングとリスク分類によるセキュリティに重点を置いたコードレビュー。トリガー: 「セキュリティレビュー」、「セキュリティモードの使用」、「これを監査」、「脆弱性のチェック」、「これは安全ですか」、「攻撃対象領域」、「脅威モデル」、「セキュリティチェック」。読み取り専用モード - 問題は特定されますが、修正されません。 ソース: mcouthon/agents。
security-review のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/mcouthon/agents --skill security-review インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/mcouthon/agents
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-02-01