一键导入
sensitive-info-scanner
リポジトリ内の機微情報(APIキー、認証情報、PII)をセマンティック分析で検出し、レポート出力。「シークレットスキャン」「機密情報チェック」「セキュリティスキャン」「機微情報検出」「APIキーチェック」等のリクエスト時に使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
リポジトリ内の機微情報(APIキー、認証情報、PII)をセマンティック分析で検出し、レポート出力。「シークレットスキャン」「機密情報チェック」「セキュリティスキャン」「機微情報検出」「APIキーチェック」等のリクエスト時に使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
TerraformプロジェクトのAWSインフラにおけるネットワーク接続性と権限設定を分析します。セキュリティグループ、IAMポリシー、NACLなどを解析し、リソース間の通信可否、不要な接続、権限の過不足を検出します。Terraformファイルやtfstateがあるプロジェクトで、インフラのセキュリティレビューやネットワーク接続の検証が必要な場合に使用します。
要求定義書のレビューを行うスキル。品質チェック・矛盾検出・抜け漏れ検出・曖昧性分析を実施し、 構造化レポートを出力する。以下の場合に使用: (1) 要求定義書・要件定義書をレビューしたい時、 (2) 要求の品質や完全性を確認したい時、 (3) 矛盾・抜け漏れ・曖昧な表現を検出したい時
言語非依存のプログラミングベストプラクティスとガイドライン。コードを書く・関数/クラス/モジュールを実装する・プログラムを新規作成するあらゆる場面でPROACTIVELYに使用すること。コーディング開始前に必ずこのスキルを読み込む。コードレビュー・設計レビューにも使用する。
言語非依存の単体テストベストプラクティスとガイドライン。テストコードを書く・テストケースを追加する・テストスイートを作成するあらゆる場面でPROACTIVELYに使用すること。テストコーディング開始前に必ずこのスキルを読み込む。既存テストのレビューにも使用する。
仕様からテストケースを体系的に生成するスキル。状態機械・自然言語・Mermaid・シーケンス図など多様な入力形式に対応し、CSP安定失敗モデルに基づいて受理テストケース(トレース集合内)と拒否テストケース(トレース集合外)を網羅的に導出する。活性・到達可能性・安全性の3性質を検証するテストスイートを生成する。要求定義・仕様記述・設計成果物からのテストケース生成、テスト設計レビュー、テストカバレッジ分析に使用する。
CSPの安定失敗モデルに基づく状態機械ベースの形式仕様書を作成するスキル。 機能要求(活性・到達可能性・安全性)を入力として、 状態変数・遷移(イベント[ガード]/事後条件)・失敗集合を定義する トップレベル仕様およびコンポーネント仕様を生成する。 画面表示を持つシステムでは画面表示関数も定義する。
| name | sensitive-info-scanner |
| description | リポジトリ内の機微情報(APIキー、認証情報、PII)をセマンティック分析で検出し、レポート出力。「シークレットスキャン」「機密情報チェック」「セキュリティスキャン」「機微情報検出」「APIキーチェック」等のリクエスト時に使用。 |
| disable-model-invocation | true |
Claude自身の読み取り・理解能力を活用し、リポジトリやディレクトリ内の機微情報をセマンティック分析で検出するスキルです。 正規表現パターンマッチングではなく、コードの意味を理解した上で判断することで、偽陽性の少ない高精度な検出を実現します。
変数名パターン・ファイル名パターン・文字列パターン・コンテキスト分析の4軸で機微情報を検出します。
各パターンの詳細・既知フォーマット・プレースホルダー除外・信頼度判定基準は references/detection-guide.md を参照。
スキャン依頼を受けたら、以下の5つのフェーズを順番に実行する。
git ls-files で追跡対象のファイル一覧を取得し、それ以外のファイルはスキャン対象から除外する。
これにより .gitignore で除外されているファイルや、まだステージングされていない新規ファイルも自動的に除外される。node_modules/, .git/, __pycache__/, .next/, dist/, build/, .cache/, .venv/, venv/, .tox/, .mypy_cache/, .pytest_cache/, coverage/, .idea/, .vscode/, target/package-lock.json, yarn.lock, pnpm-lock.yaml, Gemfile.lock, poetry.lock, go.sum, Cargo.lock, composer.lock)、バイナリ・メディアファイル(.png, .jpg, .gif, .pdf, .zip, .exe, .so, .dll 等).env*, *.pem, *.key, secrets.*, credentials.*, *.yaml, *.yml, *.json, *.toml, *.cfg, *.conf, *.ini)を先に読み込むreferences/detection-guide.md を参照検出した機微情報を Critical / High / Medium / Low / Info の重要度で分類し、信頼度も評価する。
各重要度の対象・信頼度決定基準は references/detection-guide.md を参照。
分析結果を以下の構成のMarkdownレポートとして出力する。
# Sensitive Information Scan Report
## 1. スキャン概要
対象パス・スキャン済みファイル数・検出件数
## 2. 重要度別サマリー
Critical / High / Medium / Low / Info の件数
## 3. 検出詳細
各検出項目について:ファイルパス・行番号・重要度・信頼度・マスク済み値・テストコンテキスト判定・対応方法
## 4. 推奨アクション
即時対応 / 短期対応 / 長期対応に分類された対応事項
値を表示する際はマスキングを行う。先頭4文字と末尾4文字のみ表示し、中間を **** で置換する。
短い値(8文字以下)はそのまま表示してよい。
references/detection-guide.mdreferences/remediation-guide.md