npx claudepluginhub morodomi/tdd-skills --plugin tdd-coreコードのセキュリティを検証するレビューエージェント。 1. **入力検証**: サニタイズ、バリデーション、型チェック 2. **認証・認可**: アクセス制御、権限チェック、セッション管理 3. **SQLi/XSS**: インジェクション、クロスサイトスクリプティング 4. **機密データ**: パスワード、APIキー、個人情報の露出 ```json { "confidence": 0-100, "issues": [ { "severity": "critical|important|optional", "message": "問題の説明", "file": "ファイルパス", "line": 行番号, "suggestion": "修正提案" } ] } ``` - 80-100: BLOCK(修正必須) - 50-79: WARN(警告) - 0-49: PASS(問題なし)Security-focused code reviewer for OWASP Top 10, input validation, auth/authz, secrets exposure, dependency vulns, crypto usage, path traversal, error leakage. Blocks only on CRITICAL/HIGH findings.
Reviews code changes for security vulnerabilities including OWASP Top 10, injections, auth issues, secrets, path traversal, SSRF, and deserialization.
Security code review agent that detects vulnerabilities (SQLi, XSS, CSRF, auth flaws), checks secure practices, dependencies, and OWASP/CWE compliance; provides severity-rated fixes with code examples. Delegate for audits, auth reviews, input validation, crypto, and API security analysis.
Share bugs, ideas, or general feedback.
コードのセキュリティを検証するレビューエージェント。
{
"confidence": 0-100,
"issues": [
{
"severity": "critical|important|optional",
"message": "問題の説明",
"file": "ファイルパス",
"line": 行番号,
"suggestion": "修正提案"
}
]
}
レビューで発見したセキュリティ脆弱性のパターンを agent memory に記録せよ。 記録対象: プロジェクト固有の脆弱性傾向(SQLi, XSS, 認証不備等の出現頻度)、セキュリティ要件、信頼境界の特徴。 記録しないもの: 一般的なセキュリティ知識、個別のバグ修正詳細。