security-hardening

単一の脅威シナリオを入力として受け取り、 (1) 脅威モデル化 → (2) 緩和設計 → (3) 実装方針 → (4) テスト/ログ → (5) release-gate化 までを一貫して出す。百科事典は作らない。

| target | 対象(endpoint/function/module) | src/app/api/files/[id]/download/route.ts | | threat | 再現可能な脅威シナリオ(1文) | "他ユーザーのfileIdを指定するとファイルがダウンロードできる" | | environment | ランタイム | Next.js 16 + Supabase | | constraints | 互換性/性能/運用制約(あれば) | "admin-dashboardからも呼ぶ" |

| 1 | Threat Model | 攻撃者/影響/悪用難易度/既存防御層 | | 2 | Mitigation Design | fail-closed/最小権限/境界チェックの方針 | | 3 | Implementation Plan | diff-oriented: どのファイルのどこをどう変えるか | | 4 | Tests + Logging | 再現テスト(修正前fail, 修正後pass) + SecurityMonitorログ | | 5 | Release Gate | 再発防止ゲートの提案(自動検出可能なもの) |

특정 위협 시나리오에 대한 보안 강화 워크플로입니다. "IDOR 방지", "CSRF 대책 설계" 또는 "RLS 강화"와 같은 하나의 구체적인 위협을 입력하면 위협 모델링 → 완화 설계 → 구현 계획 → 테스트/로깅 → 릴리스 게이트의 아티팩트를 일관되게 전달합니다. IDOR, 재생 공격, CSRF, XSS, 경로 탐색, 오픈 리디렉션, 속도 제한 설계 등 특정 취약점을 수정하는 데 사용합니다. "전체 코드베이스를 검사"해야 하는 경우 security-audit-quick을 사용하십시오. "종합적인 앱 전체 평가"를 원한다면 security-threat-review를 사용하세요. 출처: yusuketsunoda/ppt-trans.