について
セキュリティレビュー・スキルは、Codex MCPを使用して自動化されたセキュリティ監査を実行し、OWASP Top 10のチェックと依存関係の脆弱性スキャンを専門とします。セキュリティに敏感なコード変更や定期監査に使用しますが、一般的なコードレビューやテストには使用しません。潜在的な脆弱性を特定するための詳細なセキュリティ所見と監査レポートを出力します。
クイックインストール
Claude Code
推奨npx skills add sd0xdev/sd0x-dev-flow -a claude-code/plugin add https://github.com/sd0xdev/sd0x-dev-flowgit clone https://github.com/sd0xdev/sd0x-dev-flow.git ~/.claude/skills/security-reviewこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the security-review skill?
security-review is a Claude Skill by sd0xdev. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-review-related tasks without extra prompting.
How do I install security-review?
Use the install commands on this page: add security-review to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does security-review belong to?
security-review is in the Testing category, tagged testing and mcp.
Is security-review free to use?
Yes. security-review is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このClaudeスキルは、lm-evaluation-harnessを実行し、MMLUやGSM8Kなど60以上の標準化学術タスクでLLMをベンチマークします。開発者がモデルの品質を比較し、トレーニングの進捗を追跡し、学術的な結果を報告するために設計されています。このツールはHuggingFaceやvLLMモデルを含む様々なバックエンドをサポートしています。
このスキルは、cron式を使用してWorkersをスケジュールするためのCloudflare Cron Triggersの実装に関する包括的な知識を提供します。定期的なタスクの設定、メンテナンスジョブ、自動化されたワークフローの構築を網羅し、無効なcron式やタイムゾーン問題といった一般的な課題への対処法も含みます。開発者はこれを使用して、スケジュールされたハンドラーの設定、cronトリガーのテスト、WorkflowsやGreen Computeとの連携を構成できます。
このClaude Skillは、Playwrightベースのツールキットを提供し、Pythonスクリプトを通じてローカルWebアプリケーションのテストを可能にします。フロントエンドの検証、UIデバッグ、スクリーンショット撮影、ログ表示を実現し、サーバーライフサイクルを管理します。ブラウザ自動化タスクにご利用いただけますが、コンテキストの汚染を避けるため、スクリプトのソースコードを読むのではなく直接実行してください。
このスキルは、開発者がテストの合格を確認し、構造化された統合オプションを提示することで、完成した作業を仕上げることを支援します。実装が完了した後のマージ、PR作成、ブランチの整理といったワークフローを案内します。コードが準備できてテスト済みの際に使用し、開発プロセスを体系的に完了させましょう。
