タスクにセキュリティレビュー、脆弱性評価、強化が含まれる場合は、積極的にロードしてください。ユーザーが「セキュリティ問題をチェックする」、「脆弱性を監査する」、「シークレットをスキャンする」、「認証セキュリティを確認する」、または「OWASP コンプライアンスを確認する」と言う場合に使用します。認証とセッションのセキュリティ、承認とアクセス制御、入力検証とインジェクション防止、データ保護と暗号化、依存関係の脆弱性スキャン、API セキュリティ (CORS、レート制限、ヘッダー)、インフラストラクチャの強化をカバーします。重大度評価を含む構造化されたレポートを作成します。
コマンドラインで security-audit AI スキルを開発環境にすばやくインストール
ソース: mgd34msu/goodvibes-plugin。
This skill guides you through performing comprehensive security audits on codebases to identify vulnerabilities, insecure patterns, and configuration issues. Use this when conducting security reviews, preparing for production deployments, or responding to security incidents.
Objective: Understand the application architecture, tech stack, and attack surface.
Best practice: Use crypto.timingSafeEqual() for comparing webhook signatures to prevent timing attacks:
タスクにセキュリティレビュー、脆弱性評価、強化が含まれる場合は、積極的にロードしてください。ユーザーが「セキュリティ問題をチェックする」、「脆弱性を監査する」、「シークレットをスキャンする」、「認証セキュリティを確認する」、または「OWASP コンプライアンスを確認する」と言う場合に使用します。認証とセッションのセキュリティ、承認とアクセス制御、入力検証とインジェクション防止、データ保護と暗号化、依存関係の脆弱性スキャン、API セキュリティ (CORS、レート制限、ヘッダー)、インフラストラクチャの強化をカバーします。重大度評価を含む構造化されたレポートを作成します。 ソース: mgd34msu/goodvibes-plugin。
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-auditタスクにセキュリティレビュー、脆弱性評価、強化が含まれる場合は、積極的にロードしてください。ユーザーが「セキュリティ問題をチェックする」、「脆弱性を監査する」、「シークレットをスキャンする」、「認証セキュリティを確認する」、または「OWASP コンプライアンスを確認する」と言う場合に使用します。認証とセッションのセキュリティ、承認とアクセス制御、入力検証とインジェクション防止、データ保護と暗号化、依存関係の脆弱性スキャン、API セキュリティ (CORS、レート制限、ヘッダー)、インフラストラクチャの強化をカバーします。重大度評価を含む構造化されたレポートを作成します。 ソース: mgd34msu/goodvibes-plugin。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/mgd34msu/goodvibes-plugin --skill security-audit インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/mgd34msu/goodvibes-plugin