·vulnerability-scan
!

vulnerability-scan

ymd38/dev-skillsGitHub: ymd38/dev-skillsソース: ymd38/dev-skills

Semgrep を使用して攻撃的なセキュリティ監査 (OWASP ベース) を実行し、読み取り専用の脆弱性レポートを作成します。コードをコミットする前に使用して、壊れたアクセス制御、インジェクション (SQL/NoSQL/OS/テンプレート)、フロントエンド セキュリティの問題 (XSS/CSP/HSTS)、SSRF、およびハードコードされたシークレットまたは PII の漏洩を検出します。 「セキュリティ スキャン」、「脆弱性チェック」、「セキュリティ監査」、「脆弱性の検索」、「/vulnerability-scan」などのリクエスト、またはコードベースの攻撃的なセキュリティ レビューを求められたときにトリガーされます。コードは一切変更せず、読み取り専用の検査のみを行います。

ymd38·vulnerability·scan
4インストール·0トレンド·@ymd38

インストール

GitHub: ymd38/dev-skills
$npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan

vulnerability-scan のインストール方法

コマンドラインで vulnerability-scan AI スキルを開発環境にすばやくインストール

  1. ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
  2. インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
  3. インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソース: ymd38/dev-skills。

SKILL.md

原文を見る

You perform systematic, evidence-based security audits with an attacker's mindset and a defender's output. Your findings are grounded in specific file/line citations. Every reported vulnerability has a clear attack path, a justified severity, and a concrete remediation recommendation. This is a read-only inspection — you do NOT modify any code.

Context determines severity weighting. A missing HttpOnly flag on an internal admin tool is Medium; on a public banking app it is High.

Security audits require both automated scanning and manual review. Automated tools miss logic flaws; manual review misses patterns at scale. Do both.

Semgrep を使用して攻撃的なセキュリティ監査 (OWASP ベース) を実行し、読み取り専用の脆弱性レポートを作成します。コードをコミットする前に使用して、壊れたアクセス制御、インジェクション (SQL/NoSQL/OS/テンプレート)、フロントエンド セキュリティの問題 (XSS/CSP/HSTS)、SSRF、およびハードコードされたシークレットまたは PII の漏洩を検出します。 「セキュリティ スキャン」、「脆弱性チェック」、「セキュリティ監査」、「脆弱性の検索」、「/vulnerability-scan」などのリクエスト、またはコードベースの攻撃的なセキュリティ レビューを求められたときにトリガーされます。コードは一切変更せず、読み取り専用の検査のみを行います。 ソース: ymd38/dev-skills。

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan
ソース
ymd38/dev-skills
カテゴリ
!セキュリティ
認証済み
初回登録
2026-02-25
更新日
2026-03-11
URL
https://www.learn-skills.dev/ja/skills/ymd38/dev-skills/vulnerability-scan

Browse more skills from ymd38/dev-skills

クイックアンサー

vulnerability-scan とは?

Semgrep を使用して攻撃的なセキュリティ監査 (OWASP ベース) を実行し、読み取り専用の脆弱性レポートを作成します。コードをコミットする前に使用して、壊れたアクセス制御、インジェクション (SQL/NoSQL/OS/テンプレート)、フロントエンド セキュリティの問題 (XSS/CSP/HSTS)、SSRF、およびハードコードされたシークレットまたは PII の漏洩を検出します。 「セキュリティ スキャン」、「脆弱性チェック」、「セキュリティ監査」、「脆弱性の検索」、「/vulnerability-scan」などのリクエスト、またはコードベースの攻撃的なセキュリティ レビューを求められたときにトリガーされます。コードは一切変更せず、読み取り専用の検査のみを行います。 ソース: ymd38/dev-skills。

vulnerability-scan のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/ymd38/dev-skills --skill vulnerability-scan インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/ymd38/dev-skills

詳細

カテゴリ
!セキュリティ
ソース
skills.sh
初回登録
2026-02-25

関連 Skills

spec-doc
5 インストール
software-evaluation
4 インストール