codeql-expert
について
codeql-expertスキルは、CodeQL静的解析に関する専門家レベルのガイダンスを提供し、脆弱性検出、カスタムクエリ開発、セキュリティコードスキャンに特化しています。開発者がCodeQLをCI/CDパイプラインに統合し、セキュリティ、品質、コンプライアンス分析のためのカスタムQLクエリを作成することを支援します。深い静的解析を実行する必要がある場合、複数言語におけるセキュリティ脆弱性を特定する場合、または開発ワークフローに自動化されたセキュリティスキャンを設定する場合に、このスキルをご利用ください。
クイックインストール
Claude Code
推奨npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/codeql-expertこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
json-validation
その他このスキルは、AGENT_SUCCESS_CRITERIA環境変数に対する一元化されたJSONバリデーションを提供します。防御的パースを通じてインジェクション攻撃(CVSS 8.2)を防止し、全てのエージェント間で一貫したエラーハンドリングを保証します。Claude Codeエージェントでセキュアで検証済みの成功基準パースが必要な場合にご利用ください。
audit-expert
その他`audit-expert`スキルは、開発者向けに専門家レベルのセキュリティ監査とコンプライアンスガイダンスを提供します。コードレビュー、脆弱性評価、SOC 2やGDPRなどの規制フレームワークを専門とし、セキュリティ監査の実施、脆弱性のためのコード分析、インフラのコンプライアンス確保を支援します。このスキルは、コードのセキュリティをレビューする必要がある場合、コンプライアンス監査の準備を行う場合、または確立されたセキュリティ基準に対してアプリケーションを評価する場合にご利用ください。
audit-expert
その他監査エキスパートスキルは、コードベースおよびシステムに対するエキスパートレベルのセキュリティ監査とコンプライアンス評価を提供します。脆弱性評価、コードレビュー、SOC 2、GDPR、OWASP ASVSなどの基準に基づくチェックを実施します。開発時のセキュリティ分析、規制コンプライアンス検証、インフラストラクチャ構成のレビューに本スキルをご利用ください。
clawshield
その他ClawShieldは、OpenClawインストール環境向けのセキュリティ監査スキルであり、脆弱性のスキャンとプロンプトインジェクションパターンの検出を行います。JSONレポートを生成し、一般的な攻撃に対するデプロイメントの堅牢化を目的としています。開発者はこれを使用して、ローカル環境のセキュリティ態勢を事前に評価し、継続的に監視すべきです。