security-quick-audit
Description
変更差分に対する簡易セキュリティ監査を行い、リスクを洗い出す。 Trigger examples: "脆弱性チェック", "セキュリティ診断", "security audit", "security check", "セキュリティチェック", "リスク評価"
手順
- •
git diff等を使用して変更ファイルと影響範囲を列挙する。 - •入力値の取り扱い(検証/サニタイズ)を確認する。
- •XSS対策(HTMLエスケープ等)
- •SQL/Command インジェクション対策
- •認証/認可の境界に影響がないか確認する(CSRF対策含む)。
- •依存関係の追加・変更があれば脆弱性リスクを確認する(OWASP Top 10等を意識)。
- •機密情報(キー/トークン/PII)がハードコードされていないか確認する。
出力フォーマット
markdown
# セキュリティ簡易監査 ## 対象 <変更ファイル/機能の一覧> ## 監査結果 - **入力検証 (XSS/Injection)**: ✅/⚠️/❌ <短い理由> - **認証/認可 (CSRF/Auth)**: ✅/⚠️/❌ <短い理由> - **依存関係**: ✅/⚠️/❌ <短い理由> - **機密情報**: ✅/⚠️/❌ <短い理由> ## フォローアップ - <必要があれば箇条書き>