| name | .claude/skills/security-scanning/SKILL.md |
| description | CI/CD パイプラインに統合するセキュリティスキャンの設計と実装を支援するスキルです。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM の生成を対象とします。 📖 参照書籍: - 『Web Application Security』(Andrew Hoffman): 脅威モデリング 📚 リソース参照: - `resources/Level1_basics.md`: レベル1の基礎ガイド - `resources/Level2_intermediate.md`: レベル2の実務ガイド - `resources/Level3_advanced.md`: レベル3の応用ガイド - `resources/Level4_expert.md`: レベル4の専門ガイド - `resources/container-scanning.md`: Container Scanningリソース - `resources/dependency-scanning.md`: Dependency Scanningリソース - `resources/legacy-skill.md`: 旧SKILL.mdの全文 - `resources/sbom-generation.md`: Sbom Generationリソース - `resources/secret-detection.md`: Secret Detectionリソース - `scripts/log_usage.mjs`: 使用記録・自動評価スクリプト - `scripts/scan-dependencies.mjs`: Scan Dependenciesスクリプト - `scripts/validate-skill.mjs`: スキル構造検証スクリプト - `templates/security-scan-workflow.yml`: Security Scan Workflowテンプレート - `templates/trivy-config.yaml`: Trivy Configテンプレート - `resources/requirements-index.md`: 要求仕様の索引(docs/00-requirements と同期) Use proactively when handling security scanning tasks. |
| version | 1.0.0 |
| level | 1 |
| last_updated | Wed Dec 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time) |
| references | [object Object] |
セキュリティスキャン
概要
CI/CD パイプラインに統合するセキュリティスキャンの設計と実装を支援するスキルです。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM の生成を対象とします。
詳細な手順や背景は resources/Level1_basics.md と resources/Level2_intermediate.md を参照してください。
ワークフロー
Phase 1: 目的と前提の整理
目的: タスクの目的と前提条件を明確にする
アクション:
resources/Level1_basics.mdとresources/Level2_intermediate.mdを確認- 必要な resources/scripts/templates を特定
Phase 2: スキル適用
目的: スキルの指針に従って具体的な作業を進める
アクション:
- 関連リソースやテンプレートを参照しながら作業を実施
- 重要な判断点をメモとして残す
Phase 3: 検証と記録
目的: 成果物の検証と実行記録の保存
アクション:
scripts/validate-skill.mjsでスキル構造を確認- 成果物が目的に合致するか確認
scripts/log_usage.mjsを実行して記録を残す
ベストプラクティス
すべきこと
- resources/Level1_basics.md を参照し、適用範囲を明確にする
- resources/Level2_intermediate.md を参照し、実務手順を整理する
避けるべきこと
- アンチパターンや注意点を確認せずに進めることを避ける
コマンドリファレンス
リソース読み取り
cat .claude/skills/security-scanning/resources/Level1_basics.md
cat .claude/skills/security-scanning/resources/Level2_intermediate.md
cat .claude/skills/security-scanning/resources/Level3_advanced.md
cat .claude/skills/security-scanning/resources/Level4_expert.md
cat .claude/skills/security-scanning/resources/container-scanning.md
cat .claude/skills/security-scanning/resources/dependency-scanning.md
cat .claude/skills/security-scanning/resources/legacy-skill.md
cat .claude/skills/security-scanning/resources/sbom-generation.md
cat .claude/skills/security-scanning/resources/secret-detection.md
スクリプト実行
node .claude/skills/security-scanning/scripts/log_usage.mjs --help
node .claude/skills/security-scanning/scripts/scan-dependencies.mjs --help
node .claude/skills/security-scanning/scripts/validate-skill.mjs --help
テンプレート参照
cat .claude/skills/security-scanning/templates/security-scan-workflow.yml
cat .claude/skills/security-scanning/templates/trivy-config.yaml
変更履歴
| Version | Date | Changes |
|---|---|---|
| 1.0.0 | 2025-12-24 | Spec alignment and required artifacts added |