security-hardening-auditor
について
このスキルは、OWASP Top 10の脆弱性、依存関係の問題、漏洩したシークレット、既知のCVEを含む重大なセキュリティリスクについてアプリケーションを監査します。設計レビュー時やデプロイ前に使用され、硬化計画と検証チェックリストを作成します。開発者はこれを使用して、自らの技術スタックに対する構造化されたセキュリティ評価と実装ガイダンスを得ることができます。
クイックインストール
Claude Code
推奨npx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/security-hardening-auditorこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
data-privacy-guardian
その他このスキルは、開発者がPIIの検出、機密データのマスキング、同意管理や暗号化の実装を通じて、データプライバシー対策を実装することを支援します。セキュリティ要件やデータ保護基準への準拠が必要なシステムを設計・更新する際にご活用ください。適切な個人情報取り扱いを保証するための構造化された計画と成果物を提供します。
container-security-scanner
その他このClaudeスキルは、コンテナイメージとランタイム環境をスキャンし、CVEとポリシー違反を検出します。開発者が設計と実装の段階でセキュリティおよびコンプライアンス要件に対応することを支援します。コンテナ化されたシステムのセキュリティ計画、構成、検証手順を作成する必要がある場合にご利用ください。
access-control-matrix
その他このスキルは、開発者がセキュリティとコンプライアンスのためのRBAC/ABACポリシーおよびパーミッションバウンダリを設計することを支援します。要件の明確化、システムコンテキストの確認、適切なパターンの選択をガイドし、実装計画と成果物を作成します。定義されたアーキテクチャと技術スタック内でアクセス制御を確立または監査する必要がある場合にご利用ください。
authentication-system-builder
その他このClaudeスキルは、開発者がOAuth2/OIDC/JWT、MFA、SSO、およびセッション管理を使用した安全な認証システムを実装することを支援します。システムの制約と要件に基づいて、設計計画、構成仕様、検証手順を生成します。適切なセキュリティとコンプライアンスの考慮事項を備えた認証インフラストラクチャを構築またはアップグレードする必要がある場合にご利用ください。