Claude Code Plugins

Community-maintained marketplace

Feedback

reviewing-security

@ryuichi1208/dotfiles
82
0

OWASP API Security Top 10 (2023) と Rust セキュリティベストプラクティス。脆弱性検出。Use when: セキュリティ、脆弱性、OWASP、認証、認可、監査を依頼された時。

Install Skill

1Download skill
2Enable skills in Claude

Open claude.ai/settings/capabilities and find the "Skills" section

3Upload to Claude

Click "Upload skill" and select the downloaded ZIP file

Note: Please verify skill by going through its instructions before using it.

SKILL.md

name reviewing-security
description OWASP API Security Top 10 (2023) と Rust セキュリティベストプラクティス。脆弱性検出。Use when: セキュリティ、脆弱性、OWASP、認証、認可、監査を依頼された時。

セキュリティレビュー

OWASP API Security Top 10 (2023) と Rust セキュリティベストプラクティスに基づくレビュースキル。

OWASP チェック項目

ID リスク チェック内容
API1 BOLA tenant_id 検証、file_id との組み合わせ検証
API2 Broken Auth gRPC メタデータ認証
API3 Property レスポンスの不要情報
API4 Resource ファイルサイズ制限、ページネーション

Rust セキュリティ

項目 検索パターン
依存関係脆弱性 cargo audit
unsafe コード grep -rn "unsafe {" src/
ハードコード認証情報 grep -rn "(password|secret|api_key)" src/