針對特定威脅場景的安全性強化工作流程。 接受單一特定威脅,例如“防止 IDOR”、“設計 CSRF 對策”或“加強 RLS”,並持續交付來自威脅建模 → 緩解設計 → 實施計劃 → 測試/記錄 → 發布門自動化的工件。 使用它來有針對性地修復 IDOR、重播攻擊、CSRF、XSS、路徑遍歷、開放重定向、速率限制設計等。 對於“掃描整個程式碼庫”,請使用 security-audit-quick;對於“整體應用程式評估”,請使用 security-threat-review。
透過命令列快速安裝 security-hardening AI 技能到你的開發環境
來源:yusuketsunoda/ppt-trans。
単一の脅威シナリオを入力として受け取り、 (1) 脅威モデル化 → (2) 緩和設計 → (3) 実装方針 → (4) テスト/ログ → (5) release-gate化 までを一貫して出す。百科事典は作らない。
| target | 対象(endpoint/function/module) | src/app/api/files/[id]/download/route.ts | | threat | 再現可能な脅威シナリオ(1文) | "他ユーザーのfileIdを指定するとファイルがダウンロードできる" | | environment | ランタイム | Next.js 16 + Supabase | | constraints | 互換性/性能/運用制約(あれば) | "admin-dashboardからも呼ぶ" |
| 1 | Threat Model | 攻撃者/影響/悪用難易度/既存防御層 | | 2 | Mitigation Design | fail-closed/最小権限/境界チェックの方針 | | 3 | Implementation Plan | diff-oriented: どのファイルのどこをどう変えるか | | 4 | Tests + Logging | 再現テスト(修正前fail, 修正後pass) + SecurityMonitorログ | | 5 | Release Gate | 再発防止ゲートの提案(自動検出可能なもの) |
針對特定威脅場景的安全性強化工作流程。 接受單一特定威脅,例如“防止 IDOR”、“設計 CSRF 對策”或“加強 RLS”,並持續交付來自威脅建模 → 緩解設計 → 實施計劃 → 測試/記錄 → 發布門自動化的工件。 使用它來有針對性地修復 IDOR、重播攻擊、CSRF、XSS、路徑遍歷、開放重定向、速率限制設計等。 對於“掃描整個程式碼庫”,請使用 security-audit-quick;對於“整體應用程式評估”,請使用 security-threat-review。 來源:yusuketsunoda/ppt-trans。
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening針對特定威脅場景的安全性強化工作流程。 接受單一特定威脅,例如“防止 IDOR”、“設計 CSRF 對策”或“加強 RLS”,並持續交付來自威脅建模 → 緩解設計 → 實施計劃 → 測試/記錄 → 發布門自動化的工件。 使用它來有針對性地修復 IDOR、重播攻擊、CSRF、XSS、路徑遍歷、開放重定向、速率限制設計等。 對於“掃描整個程式碼庫”,請使用 security-audit-quick;對於“整體應用程式評估”,請使用 security-threat-review。 來源:yusuketsunoda/ppt-trans。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/yusuketsunoda/ppt-trans