菜单
OWASP Top 10に基づくセキュリティチェックを実行し、隔週レポートを作成します。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
| name | security |
| description | OWASP Top 10に基づくセキュリティチェックを実行し、隔週レポートを作成します。 |
| argument-hint | |
| allowed-tools | Bash, Read, Write, Glob, Grep |
OWASP Top 10に基づくセキュリティチェックを実行し、結果をログに記録します。
/security # セキュリティチェックを実行
.claude/templates/security/owasp-checklist.md を読み込むlogs/security/YYYY-MM-DD-security-check.md に保存IMPORTANT: セキュリティチェック実行時は以下のテンプレートを参照してください。
詳細なチェック項目とコマンドは .claude/templates/security/owasp-checklist.md を参照。
| 状態 | 基準 |
|---|---|
| ✅ 問題なし | すべてのチェック項目をクリア、既知の脆弱性なし |
| ⚠️ 要注意 | 軽微な問題あり、改善推奨事項あり |
| ❌ 要対応 | 重大な脆弱性あり、緊急対応が必要 |
logs/security/YYYY-MM-DD-security-check.md
例: 2026-02-19-security-check.md
# セキュリティチェック結果
## サマリー
- **チェック日**: YYYY-MM-DD
- **総合評価**: ✅ 合格 / ⚠️ 要改善 / ❌ 不合格
## 総合評価
| カテゴリ | 状態 | 備考 |
| -------- | ---- | ---- |
| A01: アクセス制御 | ✅ | ... |
...
## 優先度の高いアクション
1. ...
2. ...
| ドキュメント | 説明 |
|---|---|
| OWASPチェックリスト | 具体的なチェック項目とコマンド(必読) |
| セキュリティガイドライン | プロジェクト固有のセキュリティ対策 |
| OWASP Top 10 2021 | 公式ドキュメント |
.claude/templates/security/owasp-checklist.md を参照/review - コードレビュー時にセキュリティ観点も確認/lint - リントチェックでセキュリティルールも確認実装コードとドキュメントの差異を調査し、ドキュメントを実装に合わせて更新する。仕様書のメンテナンスに使用
E2Eテスト(Large Tests)をPlaywrightで実行します。特定のアプリやテストファイルを指定可能。
MSWを使用したAPIモックを生成します。
統合テスト(Medium Tests)を実行します。シーケンス図と1:1で対応するテストです。
コードレビューを実行します。
ユニットテスト(Small Tests)を実行します。特定のファイルやパッケージを指定できます。