アプリケーション全体のセキュリティを、攻撃側(赤チーム)と防御側(青チーム)の2つの観点から総合的に評価します。 2 つのエージェントを並行して実行し、レビュー アグリゲーターを介して統合レポートを出力します。 「アプリ全体のセキュリティ状況を知りたい」「攻撃者の視点で弱点を特定したい」「防御に隙がないか確認したい」場合に活用してください。特定の脆弱性に対処するには、セキュリティ強化を使用します。既知のパターンを迅速に検出するには、security-audit-quick を使用します。
コマンドラインで security-threat-review AI スキルを開発環境にすばやくインストール
ソース: yusuketsunoda/ppt-trans。
攻撃者(Red Team)と防御者(Blue Team)の2視点でアプリ全体を評価し、 攻撃シナリオと防御ギャップの対応表を含む統合レポートを出力する。
他のセキュリティスキルとの違い: /security-audit-quick = grepベースの既知パターン検出(機械的・高速) /security-hardening = 単一脅威の深掘り(脅威モデル→緩和→テスト→ゲート) /review --focus security = PR差分のセキュリティレビュー(差分限定) /security-threat-review = アプリ全体の攻撃/防御2視点評価(包括的・定期的)
| --scope | 評価対象を限定 | all(アプリ全体) | | --layer | Blue Team の評価レイヤーを限定(1-8) | 全レイヤー |
アプリケーション全体のセキュリティを、攻撃側(赤チーム)と防御側(青チーム)の2つの観点から総合的に評価します。 2 つのエージェントを並行して実行し、レビュー アグリゲーターを介して統合レポートを出力します。 「アプリ全体のセキュリティ状況を知りたい」「攻撃者の視点で弱点を特定したい」「防御に隙がないか確認したい」場合に活用してください。特定の脆弱性に対処するには、セキュリティ強化を使用します。既知のパターンを迅速に検出するには、security-audit-quick を使用します。 ソース: yusuketsunoda/ppt-trans。
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-threat-reviewアプリケーション全体のセキュリティを、攻撃側(赤チーム)と防御側(青チーム)の2つの観点から総合的に評価します。 2 つのエージェントを並行して実行し、レビュー アグリゲーターを介して統合レポートを出力します。 「アプリ全体のセキュリティ状況を知りたい」「攻撃者の視点で弱点を特定したい」「防御に隙がないか確認したい」場合に活用してください。特定の脆弱性に対処するには、セキュリティ強化を使用します。既知のパターンを迅速に検出するには、security-audit-quick を使用します。 ソース: yusuketsunoda/ppt-trans。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-threat-review インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/yusuketsunoda/ppt-trans