について
このClaudeスキルは、OWASP Top 10基準を使用して自動セキュリティレビューを実行し、XSS、SQLインジェクション、壊れたアクセス制御などの一般的な脆弱性を検出します。コードレビュー時にセキュリティパターンを分析し、安全な実装方法を提案します。認証、認可、暗号化、その他のセキュリティ重視の開発タスクに取り組む際にご利用ください。
クイックインストール
Claude Code
推奨npx skills add thkt/claude-config -a claude-code/plugin add https://github.com/thkt/claude-configgit clone https://github.com/thkt/claude-config.git ~/.claude/skills/security-reviewこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the security-review skill?
security-review is a Claude Skill by thkt. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-review-related tasks without extra prompting.
How do I install security-review?
Use the install commands on this page: add security-review to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does security-review belong to?
security-review is in the Development category, tagged word and ai.
Is security-review free to use?
Yes. security-review is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
qmdは、BM25、ベクトル埋め込み、およびリランキングを組み合わせたハイブリッド検索を用いて、ローカルファイルのインデックス作成と検索を可能にするローカル検索・インデックス作成CLIツールです。コマンドラインでの使用と、Claudeとの統合のためのMCP(Model Context Protocol)モードの両方をサポートしています。このツールは埋め込みにOllamaを使用し、インデックスをローカルに保存するため、ターミナルから直接ドキュメントやコードベースを検索するのに最適です。
このスキルは、各独立したタスクに対して新規のサブエージェントを起動し、タスク間でコードレビューを実施しながら実装計画を実行します。レビュープロセスを通じて品質基準を維持しつつ、迅速な反復を可能にします。同一セッション内で主に独立したタスクに取り組む際に本スキルをご利用いただくことで、組み込まれた品質チェックを伴う継続的な進捗を確保できます。
mcporterスキルは、開発者がClaudeから直接Model Context Protocol(MCP)サーバーを管理および呼び出せるようにします。このスキルは、利用可能なサーバーの一覧表示、引数を指定したツールの呼び出し、認証およびデーモンのライフサイクル管理を行うコマンドを提供します。開発ワークフローにおいてMCPサーバーの機能を統合およびテストする際に、このスキルをご利用ください。
このスキルは、A2Aプロトコルを使用してVertex AI ADKエージェントをデプロイおよびオーケストレーションし、AgentCardの発見、タスク送信、およびコード実行サンドボックスやメモリバンクなどのサポートツールを管理します。Python、Java、またはGoで、順次、並列、またはループのオーケストレーションパターンを用いたマルチエージェントシステムの構築を可能にします。Google Cloud上でADKエージェントのデプロイやエージェントワークフローのオーケストレーションを求められた際にご利用ください。
