针对特定威胁场景的安全强化工作流程。 输入单个具体威胁,例如“防止 IDOR”、“设计 CSRF 对策”或“加强 RLS”,它就会一致地提供来自威胁建模 → 缓解设计 → 实施计划 → 测试/记录 → 发布门的工件。 使用它进行有针对性的修复:IDOR、重放攻击、CSRF、XSS、路径遍历、开放重定向、速率限制设计等。 对于“扫描整个代码库”,请使用 security-audit-quick;对于“整体应用程序评估”,请使用 security-threat-review。
通过命令行快速安装 security-hardening AI 技能到你的开发环境
来源:yusuketsunoda/ppt-trans。
単一の脅威シナリオを入力として受け取り、 (1) 脅威モデル化 → (2) 緩和設計 → (3) 実装方針 → (4) テスト/ログ → (5) release-gate化 までを一貫して出す。百科事典は作らない。
| target | 対象(endpoint/function/module) | src/app/api/files/[id]/download/route.ts | | threat | 再現可能な脅威シナリオ(1文) | "他ユーザーのfileIdを指定するとファイルがダウンロードできる" | | environment | ランタイム | Next.js 16 + Supabase | | constraints | 互換性/性能/運用制約(あれば) | "admin-dashboardからも呼ぶ" |
| 1 | Threat Model | 攻撃者/影響/悪用難易度/既存防御層 | | 2 | Mitigation Design | fail-closed/最小権限/境界チェックの方針 | | 3 | Implementation Plan | diff-oriented: どのファイルのどこをどう変えるか | | 4 | Tests + Logging | 再現テスト(修正前fail, 修正後pass) + SecurityMonitorログ | | 5 | Release Gate | 再発防止ゲートの提案(自動検出可能なもの) |
针对特定威胁场景的安全强化工作流程。 输入单个具体威胁,例如“防止 IDOR”、“设计 CSRF 对策”或“加强 RLS”,它就会一致地提供来自威胁建模 → 缓解设计 → 实施计划 → 测试/记录 → 发布门的工件。 使用它进行有针对性的修复:IDOR、重放攻击、CSRF、XSS、路径遍历、开放重定向、速率限制设计等。 对于“扫描整个代码库”,请使用 security-audit-quick;对于“整体应用程序评估”,请使用 security-threat-review。 来源:yusuketsunoda/ppt-trans。
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening针对特定威胁场景的安全强化工作流程。 输入单个具体威胁,例如“防止 IDOR”、“设计 CSRF 对策”或“加强 RLS”,它就会一致地提供来自威胁建模 → 缓解设计 → 实施计划 → 测试/记录 → 发布门的工件。 使用它进行有针对性的修复:IDOR、重放攻击、CSRF、XSS、路径遍历、开放重定向、速率限制设计等。 对于“扫描整个代码库”,请使用 security-audit-quick;对于“整体应用程序评估”,请使用 security-threat-review。 来源:yusuketsunoda/ppt-trans。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/yusuketsunoda/ppt-trans --skill security-hardening 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/yusuketsunoda/ppt-trans