高速静的セキュリティ スキャン。 Grep ベースで、既知の危険なパターン (XSS、SQL インジェクション、ハードコードされたシークレットなど) を徹底的に検出し、再現可能なワークフローのために SEVERITY / file:line / Why / fix 形式で出力します。 「コードベース全体のセキュリティチェックを迅速に行いたい」場合や「既知の脆弱性パターンを一括スキャンしたい」場合に使用します。セキュリティ強化スキル (特定の脅威シナリオの設計から実装) やセキュリティ脅威レビュー スキル (レッド/ブルー チームの包括的な評価) とは異なり、このスキルは既知のパターンの高速検出のみに焦点を当てています。
コマンドラインで security-audit-quick AI スキルを開発環境にすばやくインストール
ソース: yusuketsunoda/ppt-trans。
/security-hardening との違い: /security-hardening = 単一脅威の深掘り(脅威モデル→緩和→テスト→ゲート) /security-audit-quick = 既知パターンの網羅的検出(grep で一括スキャン)
| (なし) | リポジトリ全体をスキャン | src/ + supabase/ | | --diff | 変更ファイルのみスキャン | git diff --name-only origin/main...HEAD |
検出: X-E2E-Test / X-Bypass-Rate-Limit ヘッダー参照で isProductionRuntime() ガードなし
高速静的セキュリティ スキャン。 Grep ベースで、既知の危険なパターン (XSS、SQL インジェクション、ハードコードされたシークレットなど) を徹底的に検出し、再現可能なワークフローのために SEVERITY / file:line / Why / fix 形式で出力します。 「コードベース全体のセキュリティチェックを迅速に行いたい」場合や「既知の脆弱性パターンを一括スキャンしたい」場合に使用します。セキュリティ強化スキル (特定の脅威シナリオの設計から実装) やセキュリティ脅威レビュー スキル (レッド/ブルー チームの包括的な評価) とは異なり、このスキルは既知のパターンの高速検出のみに焦点を当てています。 ソース: yusuketsunoda/ppt-trans。
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-audit-quick高速静的セキュリティ スキャン。 Grep ベースで、既知の危険なパターン (XSS、SQL インジェクション、ハードコードされたシークレットなど) を徹底的に検出し、再現可能なワークフローのために SEVERITY / file:line / Why / fix 形式で出力します。 「コードベース全体のセキュリティチェックを迅速に行いたい」場合や「既知の脆弱性パターンを一括スキャンしたい」場合に使用します。セキュリティ強化スキル (特定の脅威シナリオの設計から実装) やセキュリティ脅威レビュー スキル (レッド/ブルー チームの包括的な評価) とは異なり、このスキルは既知のパターンの高速検出のみに焦点を当てています。 ソース: yusuketsunoda/ppt-trans。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-audit-quick インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/yusuketsunoda/ppt-trans