MCP HubMCP Hub
SKILL·24CC02

medusa-security

oimiragieo
更新日 1 month ago
19 閲覧
11
11
GitHubで表示
その他securitysastai-securitymcp-securityprompt-injectionvulnerability-scanning

について

medusa-securityは、Medusa CLIをラップしたAIファーストのセキュリティスキャナで、AI/ML、RAG、プロンプトインジェクションリスクを含む3,000以上の脆弱性パターンを検出します。OWASPマッピングと修正ガイダンスを備えた構造化された検出結果を提供します。包括的なリリース前スキャン、AIに特化した迅速なチェック、開発中の変更ファイルに対するターゲットスキャンにご利用いただけます。

クイックインストール

Claude Code

推奨
メイン
npx skills add oimiragieo/agent-studio -a claude-code
プラグインコマンド代替
/plugin add https://github.com/oimiragieo/agent-studio
Git クローン代替
git clone https://github.com/oimiragieo/agent-studio.git ~/.claude/skills/medusa-security

このコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします

GitHub リポジトリ

oimiragieo/agent-studio
パス: .claude/skills/medusa-security
0
FAQ

Frequently asked questions

What is the medusa-security skill?

medusa-security is a Claude Skill by oimiragieo. Skills package instructions and resources that Claude loads on demand, so Claude can perform medusa-security-related tasks without extra prompting.

How do I install medusa-security?

Use the install commands on this page: add medusa-security to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does medusa-security belong to?

medusa-security is in the security category, tagged security, sast, ai-security, mcp-security, prompt-injection and vulnerability-scanning.

Is medusa-security free to use?

Yes. medusa-security is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

関連スキル

json-validation
その他

このスキルは、AGENT_SUCCESS_CRITERIA環境変数に対する一元化されたJSONバリデーションを提供します。防御的パースを通じてインジェクション攻撃(CVSS 8.2)を防止し、全てのエージェント間で一貫したエラーハンドリングを保証します。Claude Codeエージェントでセキュアで検証済みの成功基準パースが必要な場合にご利用ください。

スキルを見る
audit-expert
その他

`audit-expert`スキルは、開発者向けに専門家レベルのセキュリティ監査とコンプライアンスガイダンスを提供します。コードレビュー、脆弱性評価、SOC 2やGDPRなどの規制フレームワークを専門とし、セキュリティ監査の実施、脆弱性のためのコード分析、インフラのコンプライアンス確保を支援します。このスキルは、コードのセキュリティをレビューする必要がある場合、コンプライアンス監査の準備を行う場合、または確立されたセキュリティ基準に対してアプリケーションを評価する場合にご利用ください。

スキルを見る
audit-expert
その他

監査エキスパートスキルは、コードベースおよびシステムに対するエキスパートレベルのセキュリティ監査とコンプライアンス評価を提供します。脆弱性評価、コードレビュー、SOC 2、GDPR、OWASP ASVSなどの基準に基づくチェックを実施します。開発時のセキュリティ分析、規制コンプライアンス検証、インフラストラクチャ構成のレビューに本スキルをご利用ください。

スキルを見る
codeql-expert
その他

codeql-expertスキルは、CodeQL静的解析に関する専門家レベルのガイダンスを提供し、脆弱性検出、カスタムクエリ開発、セキュリティコードスキャンに特化しています。開発者がCodeQLをCI/CDパイプラインに統合し、セキュリティ、品質、コンプライアンス分析のためのカスタムQLクエリを作成することを支援します。深い静的解析を実行する必要がある場合、複数言語におけるセキュリティ脆弱性を特定する場合、または開発ワークフローに自動化されたセキュリティスキャンを設定する場合に、このスキルをご利用ください。

スキルを見る