Claude Code Plugins

Community-maintained marketplace

Feedback

reviewing-security

@yellow-seed/template
1
0

OWASP API Security Top 10 (2023) と {開発言語をここに書く} セキュリティベストプラクティス。脆弱性検出。Use when: セキュリティ、脆弱性、OWASP、認証、認可、監査を依頼された時。

Install Skill

1Download skill
2Enable skills in Claude

Open claude.ai/settings/capabilities and find the "Skills" section

3Upload to Claude

Click "Upload skill" and select the downloaded ZIP file

Note: Please verify skill by going through its instructions before using it.

SKILL.md

name reviewing-security
description OWASP API Security Top 10 (2023) と {開発言語をここに書く} セキュリティベストプラクティス。脆弱性検出。Use when: セキュリティ、脆弱性、OWASP、認証、認可、監査を依頼された時。

セキュリティレビュー

OWASP API Security Top 10 (2023) と {開発言語をここに書く} セキュリティベストプラクティスに基づくレビュースキル。

OWASP チェック項目

ID リスク チェック内容
API1 BOLA tenant_id 検証、file_id との組み合わせ検証
API2 Broken Auth gRPC メタデータ認証
API3 Property レスポンスの不要情報
API4 Resource ファイルサイズ制限、ページネーション

{開発言語をここに書く} セキュリティ

項目 検索パターン
依存関係脆弱性 N/A
unsafe コード N/A
ハードコード認証情報 N/A