security-audit-quick

/security-hardening との違い: /security-hardening = 単一脅威の深掘り（脅威モデル→緩和→テスト→ゲート） /security-audit-quick = 既知パターンの網羅的検出（grep で一括スキャン）

| (なし) | リポジトリ全体をスキャン | src/ + supabase/ | | --diff | 変更ファイルのみスキャン | git diff --name-only origin/main...HEAD |

検出: X-E2E-Test / X-Bypass-Rate-Limit ヘッダー参照で isProductionRuntime() ガードなし

Высокоскоростное статическое сканирование безопасности. Использует обнаружение на основе grep для всестороннего поиска известных опасных шаблонов (XSS, SQL-инъекция, жестко закодированные секреты и т. д.) и выводит их в формате SEVERITY/file:line/Why/fix для воспроизводимого рабочего процесса. Используйте его, когда вам нужна «быстрая проверка безопасности всей кодовой базы» или «массовое обнаружение известных шаблонов уязвимостей». В отличие от навыков повышения безопасности (от проектирования до реализации конкретных сценариев угроз) или навыков анализа угроз безопасности (комплексные оценки красных и синих групп), этот навык направлен исключительно на быстрое обнаружение известных закономерностей. Источник: yusuketsunoda/ppt-trans.