Comprehensive security scanning for secrets, vulnerabilities, and code issues
/plugin marketplace add lightsoft-dev/claude-plugin-for-dev/plugin install security-checker@lightsoft-plugins# Security Checker 프로젝트의 보안 취약점을 포괄적으로 검사합니다. 환경 변수 노출, 하드코딩된 시크릿, 의존성 취약점, 코드 보안 이슈 등을 자동으로 탐지합니다. ## Steps to follow: ### 1. 민감 정보 노출 검사 (최우선 순위) 보안에서 가장 중요한 부분입니다. 철저하게 검사하세요. #### A. .gitignore 검증 **1단계: .gitignore 파일 읽기** - Read 도구로 `.gitignore` 파일 내용 확인 - 파일이 없으면 경고 **2단계: 필수 항목 확인** 다음 항목이 포함되어 있는지 체크: **누락된 항목은 경고로 표시** #### B. 환경 변수 파일 검사 **검색할 파일들:** **Glob 도구로 검색:** **각 파일에 대해:** 1. 파일이 존재하는지 확인 2. .gitignore에 포함되어 있는지 확인 3. **매우 중요**: Git 히스토리에 커밋된 적이 있는지 확인 결과가 있으면 **심각한 보안 문제**: - 언제 커밋되었는지 - 어떤 커밋 해시인지 - 조치 방법 안내 (git filter-branch) #### C. 하드...