jpskill.com
🛠️ 開発・MCP コミュニティ

performing-security-code-review

セキュリティエージェントプラグインを活用し、SQLインジェクションやXSSなどの脆弱性をコードから検出して、セキュリティ監査や脆弱性評価を効率的に行うSkill。

📜 元の英語説明(参考)

Execute this skill enables AI assistant to conduct a security-focused code review using the security-agent plugin. it analyzes code for potential vulnerabilities like sql injection, xss, authentication flaws, and insecure dependencies. AI assistant uses this skill wh... Use when assessing security or running audits. Trigger with phrases like 'security scan', 'audit', or 'vulnerability'.

🇯🇵 日本人クリエイター向け解説

一言でいうと

セキュリティエージェントプラグインを活用し、SQLインジェクションやXSSなどの脆弱性をコードから検出して、セキュリティ監査や脆弱性評価を効率的に行うSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o performing-security-code-review.zip https://jpskill.com/download/8476.zip && unzip -o performing-security-code-review.zip && rm performing-security-code-review.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/8476.zip -OutFile "$d\performing-security-code-review.zip"; Expand-Archive "$d\performing-security-code-review.zip" -DestinationPath $d -Force; ri "$d\performing-security-code-review.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して performing-security-code-review.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → performing-security-code-review フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

セキュリティエージェント

このスキルは、セキュリティエージェントのタスクを自動化するための支援を提供します。

概要

このスキルは、Claude がセキュリティ専門家として行動し、コード内の潜在的な脆弱性を特定して説明できるようにします。 security-agent プラグインを活用して詳細なセキュリティ分析を提供し、開発者がアプリケーションのセキュリティ体制を改善するのに役立ちます。

仕組み

  1. リクエストの受信: Claude は、ユーザーからのコードのセキュリティレビューまたは監査のリクエストを識別します。
  2. セキュリティエージェントの起動: Claude は、提供されたコードを分析するために security-agent プラグインを呼び出します。
  3. セキュリティレポートの生成: security-agent は、特定された脆弱性、その重大度、影響を受けるコードの場所、および推奨される修正手順を詳述した構造化されたレポートを作成します。

このスキルを使用するタイミング

このスキルは、次のことを行う必要がある場合に有効になります。

  • コードのセキュリティ脆弱性をレビューする。
  • コードベースのセキュリティ監査を実行する。
  • ソフトウェアアプリケーションの潜在的なセキュリティリスクを特定する。

例 1: SQL インジェクションの脆弱性の特定

ユーザーのリクエスト: 「このデータベースクエリコードに SQL インジェクションの脆弱性がないか確認してください。」

このスキルは次のことを行います。

  1. データベースクエリコードを分析するために security-agent プラグインを起動します。
  2. 脆弱なコードスニペット、その重大度、およびパラメータ化されたクエリの使用など、推奨される修正を含む、潜在的な SQL インジェクションの脆弱性を特定するレポートを生成します。

例 2: 安全でない依存関係のチェック

ユーザーのリクエスト: 「このプロジェクトの依存関係に既知のセキュリティ脆弱性がないか確認できますか?」

このスキルは次のことを行います。

  1. security-agent プラグインを利用して、既知の脆弱性データベースに対してプロジェクトの依存関係をスキャンします。
  2. 脆弱な依存関係、それらの Common Vulnerabilities and Exposures (CVE) 識別子、および安全なバージョンに更新するための推奨事項を一覧表示したレポートを作成します。

ベストプラクティス

  • 具体性: レビューする正確なコードまたはプロジェクトを提供します。
  • コンテキスト: コードに関して懸念しているセキュリティ上の問題を明確に述べます。
  • 反復: 調査結果を使用して脆弱性に対処し、さらなるレビューをリクエストします。

統合

このスキルは、Claude のコード理解機能と統合され、security-agent プラグインを活用して、専門的なセキュリティ分析を提供します。 他のコード分析ツールと組み合わせて使用​​して、コードの品質とセキュリティの包括的な評価を提供できます。

前提条件

  • 適切なファイルアクセス許可
  • 必要な依存関係がインストールされていること

手順

  1. トリガー条件が満たされたら、このスキルを呼び出します
  2. 必要なコンテキストとパラメータを提供します
  3. 生成された出力を確認します
  4. 必要に応じて修正を適用します

出力

このスキルは、タスクに関連する構造化された出力を生成します。

エラー処理

  • 無効な入力: 修正を促します
  • 依存関係の欠落: 必要なコンポーネントをリストします
  • 権限エラー: 修正手順を提案します

リソース

  • プロジェクトドキュメント
  • 関連するスキルとコマンド
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Security Agent

This skill provides automated assistance for security agent tasks.

Overview

This skill empowers Claude to act as a security expert, identifying and explaining potential vulnerabilities within code. It leverages the security-agent plugin to provide detailed security analysis, helping developers improve the security posture of their applications.

How It Works

  1. Receiving Request: Claude identifies a user's request for a security review or audit of code.
  2. Activating Security Agent: Claude invokes the security-agent plugin to analyze the provided code.
  3. Generating Security Report: The security-agent produces a structured report detailing identified vulnerabilities, their severity, affected code locations, and recommended remediation steps.

When to Use This Skill

This skill activates when you need to:

  • Review code for security vulnerabilities.
  • Perform a security audit of a codebase.
  • Identify potential security risks in a software application.

Examples

Example 1: Identifying SQL Injection Vulnerability

User request: "Please review this database query code for SQL injection vulnerabilities."

The skill will:

  1. Activate the security-agent plugin to analyze the database query code.
  2. Generate a report identifying potential SQL injection vulnerabilities, including the vulnerable code snippet, its severity, and suggested remediation, such as using parameterized queries.

Example 2: Checking for Insecure Dependencies

User request: "Can you check this project's dependencies for known security vulnerabilities?"

The skill will:

  1. Utilize the security-agent plugin to scan the project's dependencies against known vulnerability databases.
  2. Produce a report listing any vulnerable dependencies, their Common Vulnerabilities and Exposures (CVE) identifiers, and recommendations for updating to secure versions.

Best Practices

  • Specificity: Provide the exact code or project you want reviewed.
  • Context: Clearly state the security concerns you have regarding the code.
  • Iteration: Use the findings to address vulnerabilities and request further reviews.

Integration

This skill integrates with Claude's code understanding capabilities and leverages the security-agent plugin to provide specialized security analysis. It can be used in conjunction with other code analysis tools to provide a comprehensive assessment of code quality and security.

Prerequisites

  • Appropriate file access permissions
  • Required dependencies installed

Instructions

  1. Invoke this skill when the trigger conditions are met
  2. Provide necessary context and parameters
  3. Review the generated output
  4. Apply modifications as needed

Output

The skill produces structured output relevant to the task.

Error Handling

  • Invalid input: Prompts for correction
  • Missing dependencies: Lists required components
  • Permission errors: Suggests remediation steps

Resources

  • Project documentation
  • Related skills and commands