脅威モデリング (STRIDE)、OWASP Top 10 (2025)、OWASP API Security Top 10 (2023)、セキュア コーディング レビュー、認証/認可パターン、入力検証、暗号化、セキュリティ ヘッダー、サプライ チェーン セキュリティ、コンプライアンス (GDPR/HIPAA/SOC2/PCI-DSS)、セキュリティ モニタリングをカバーする包括的なアプリケーション セキュリティ。コードの脆弱性のレビュー、認証パターンの実装、API の保護、セキュリティ ヘッダーの構成、サプライ チェーンの強化、インジェクション攻撃の防止、またはコンプライアンス監査の準備をするときに使用します。
コマンドラインで application-security AI スキルを開発環境にすばやくインストール
ソース: oakoss/agent-skills。
Security is built-in, not bolted-on. Every feature, endpoint, and data flow must consider security implications.
| 1 | Broken Access Control | Verify permissions server-side, default deny | | 2 | Security Misconfiguration | Secure defaults, remove unused features | | 3 | Software Supply Chain Failures | SBOM, dependency scanning, signed builds | | 4 | Cryptographic Failures | Use TLS, hash passwords (argon2id), encrypt PII |
| 5 | Injection | Parameterized queries, input validation | | 6 | Insecure Design | Threat modeling, security requirements | | 7 | Authentication Failures | Strong passwords, MFA, secure session mgmt | | 8 | Software or Data Integrity | Verify dependencies, sign releases | | 9 | Logging and Alerting Failures | Log security events, set up alerts |
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/oakoss/agent-skills --skill application-security脅威モデリング (STRIDE)、OWASP Top 10 (2025)、OWASP API Security Top 10 (2023)、セキュア コーディング レビュー、認証/認可パターン、入力検証、暗号化、セキュリティ ヘッダー、サプライ チェーン セキュリティ、コンプライアンス (GDPR/HIPAA/SOC2/PCI-DSS)、セキュリティ モニタリングをカバーする包括的なアプリケーション セキュリティ。コードの脆弱性のレビュー、認証パターンの実装、API の保護、セキュリティ ヘッダーの構成、サプライ チェーンの強化、インジェクション攻撃の防止、またはコンプライアンス監査の準備をするときに使用します。 ソース: oakoss/agent-skills。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/oakoss/agent-skills --skill application-security インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/oakoss/agent-skills