すべてのSkill (11,660)
💼 ビジネス コミュニティ
prpm-json-best-practices
prpm.jsonパッケージのマニフェストを、必須フィールドやタグ、組織構造、複数パッケージ管理などの要素で最適化し、柔軟な有効化や変換ヒントも活用して、より効率的な運用を実現するSkill。
詳しく見る →
🎨 デザイン コミュニティ
implementing-command-palettes
ReactでCmd+Kのようなコマンドパレットを実装する際に、キーボード操作、選択項目の表示維持、ショートカットによる絞り込み、不要な再レンダリング防止などをスムーズに行えるように支援するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
github-oauth-nango-integration
Nangoを使ってGitHub OAuthとGitHub App認証を実装し、ユーザーログインとリポジトリへのアクセスを、Webhook処理を含めて二つの接続パターンで実現するSkill。
詳しく見る →
📦 その他 コミュニティ
debugging-websocket-issues
WebSocket通信で「無効なフレームヘッダー」などのエラーが発生した場合に、サーバーの競合や圧縮の問題を特定し、フレームを直接確認して原因を突き止めるSkill。
詳しく見る →
📦 その他 コミュニティ
creating-skills
新しいClaude Code Skillを作成したり既存のSkillを改善したりする際に、適切な構造化、CSO最適化、具体的な例示を通して、Skillが発見しやすく、内容を把握しやすく、効果的に機能するように設計するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
creating-claude-hooks
Claude Code hooksを作成・公開する際に、実行可能な形式、イベントの種類、JSONの入出力、終了コード、セキュリティ要件、PRPMパッケージ構造など、必要な情報を網羅的に理解し、適切に設定・構築するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
creating-claude-agents
Claude Codeエージェントの作成や改善を支援し、ファイル構造、ペルソナ定義、ツールアクセス、モデル選択、スキーマ検証に関する専門的なガイダンスを提供することで、より効果的なエージェント開発を支援するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
browser-testing-with-screenshots
WebアプリケーションのUIが正しく機能しているかを確認するため、Chromeブラウザを操作し、要素を選択してスクリーンショットを自動で撮影し、視覚的に検証するテストを効率化するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
webapp-sqlmap
Webアプリケーションのセキュリティテストで、SQLインジェクション脆弱性の検出や悪用、データベース情報の抽出などを自動化し、認証回避や脆弱なパラメータ特定、データベース列挙・データ抽出を効率的に行うSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
webapp-nikto
Webサーバーのセキュリティ脆弱性、設定ミス、古いソフトウェアなどを特定し、セキュリティ評価や脆弱性検出、コンプライアンススキャンなどを実施して、サーバーの安全性を高めるのに役立つSkill。
詳しく見る →
💼 ビジネス コミュニティ
secrets-gitleaks
Gitleaksを活用し、Gitリポジトリやコード内のパスワード、APIキーなどの機密情報を検出し、漏洩防止策を講じ、CI/CDパイプラインへの統合や監査対応を支援することで、セキュアな開発体制を構築するSkill。
詳しく見る →
💬 コミュニケーション コミュニティ
sca-trivy
Aqua Trivyを活用し、コンテナイメージやファイルシステム、IaC構成などの脆弱性や設定ミスを検出し、Go/Python/Javaなどの依存関係におけるCVEを分析、SBOM生成やCVSSスコアに基づいた優先順位付けを行い、セキュアな開発を支援するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
sca-blackduck
Synopsys Black Duckを活用し、オープンソースの脆弱性やライセンス違反リスク、サプライチェーンの脅威を特定し、CVEやCWEなどの情報に基づいて対策を支援することで、ソフトウェアの安全性を確保するSkill。
詳しく見る →
💼 ビジネス コミュニティ
sbom-syft
コンテナイメージやアプリケーションのソフトウェア部品表(SBOM)を生成し、脆弱性評価やライセンスコンプライアンス、サプライチェーンのセキュリティ強化に役立てるSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
sast-semgrep
Semgrepを活用し、OWASPやCWEといったセキュリティフレームワークに沿って、コードの脆弱性検出やセキュアなコーディング指導を行い、CI/CDパイプラインへの統合や組織独自のルール適用も実現するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
sast-horusec
Horusecを活用し、18以上の言語に対応したSASTでコードの脆弱性を分析、Git履歴から機密情報を検出し、CI/CDパイプラインへの統合や誤検知管理を通じて、開発ライフサイクル全体のセキュリティを強化するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
sast-bandit
Bandit SASTを活用し、Pythonコードのセキュリティ脆弱性や問題点を検出し、CWEやOWASPに沿ってセキュリティレポートを生成、修正ガイダンスを提供することで、開発ワークフローにおけるセキュリティ対策を強化するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
reviewdog
reviewdogは、CI/CDパイプラインで複数のセキュリティ・品質ツール(SAST、リンターなど)の結果を統合し、プルリクエストに統一されたコードレビューコメントとして表示することで、セキュアな開発を支援するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
recon-nmap
Nmapを使ってネットワークの偵察やセキュリティ監査を行い、ポートスキャンやサービス特定、脆弱性検出を通じて、ネットワーク構成の把握やセキュリティ評価、コンプライアンススキャンなどを効率的に行うSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
pytm
pytmライブラリを活用し、Pythonコードで脅威モデルを構築、データフロー図を生成し、STRIDE分析によるセキュリティ脅威を自動特定、CI/CDパイプラインへの統合や脅威レポート作成を効率化するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
policy-opa
Open Policy Agent (OPA)を活用し、インフラやアプリケーションにおけるセキュリティ・コンプライアンスポリシーの適用、Kubernetesのポリシー検証、CI/CDパイプラインへの統合などを実現し、組織のセキュリティ基準に沿った設定を維持するSkill。
詳しく見る →
💼 ビジネス コミュニティ
pentest-metasploit
Metasploit Frameworkを活用し、脆弱性検証やセキュリティ評価、侵入テストなど、許可された範囲内でセキュリティに関する様々な検証やテスト、攻撃後のワークフロー開発などを効率的に行うSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
network-netcat
TCP/UDP接続でのデータ送受信、ポートスキャン、ファイル転送、バックドア通信など、ネットワーク接続のテストやセキュリティ検証、制限された環境でのファイル共有、ファイアウォールルールのテストなど、多岐にわたるネットワーク関連作業を支援するSkill。
詳しく見る →
🛠️ 開発・MCP コミュニティ
ir-velociraptor
Velociraptor Query Language(VQL)を活用し、組織内の複数端末を対象に、インシデント調査や脅威ハンティング、証拠収集、リアルタイム対応などを効率的に行い、セキュリティ侵害の兆候を早期に発見・対処するSkill。
詳しく見る →