AgentSkillsCN

security-review-skill

具备安全评审技能。基于 OWASP Top 10 标准,对代码中的安全漏洞进行全面排查,从 SQL 注入、XSS 攻击、认证与授权机制,到加密算法等多方面展开评审。“想进行安全评审”“想执行漏洞检测”“想确认安全性”等各类需求场景下均可使用。

SKILL.md
--- frontmatter
name: security-review-skill
description: セキュリティレビュースキル。OWASP Top 10に基づくセキュリティ脆弱性のチェック。SQLインジェクション、XSS、認証・認可、暗号化などの観点でコードをレビュー。「セキュリティレビュー」「脆弱性チェック」「セキュリティ確認」などのリクエスト時に使用。

セキュリティレビュー

OWASP Top 10に基づくセキュリティ脆弱性をチェックするスキル。

基本理念

  • 入力は信頼しない: 全ての外部入力を検証
  • 最小権限の原則: 必要最小限の権限のみ付与
  • 多層防御: 複数のセキュリティ対策を組み合わせ

チェック項目

入力検証

  • 全外部入力の検証
  • SQLインジェクション対策
  • XSS対策
  • ファイルアップロード検証

認証・認可

  • パスワードハッシュ化
  • セッション管理
  • JWT検証
  • 権限チェック

暗号化・保護

  • 機密データ暗号化
  • HTTPS強制
  • 暗号化キー管理

ログ・監視

  • セキュリティイベントログ
  • 機密情報ログ除外

重要度分類

重要度内容
🔴 CriticalSQLインジェクション、XSS、認証バイパス、機密情報漏洩
🟡 High権限管理不備、暗号化不備、セッション管理問題
🟢 Mediumセキュリティヘッダー不備、ログ設定改善

詳細なパターンは references/security-patterns.md を参照。