Access Control

springboot-security は、認証、認可、バリデーション、CSRF/CORS、シークレット、ヘッダー、レート制限、依存関係チェックまでをカバーする、実践的な Spring Boot セキュリティガイドです。Security Audit の作業や、Java サービスのセキュリティ設定ミスのリスクを抑えながら強化したい場合に、この springboot-security スキルを使ってください。

security-scanスキルは、AgentShieldを使ってClaude Codeの`.claude/`設定を監査し、シークレット、リスクの高いMCP設定、インジェクションされやすい指示、危険なバイパスフラグ、脆弱なエージェントやフック定義を検出します。コミット前やオンボーディング前の、再現性のあるセキュリティチェックに最適です。

safety-guard は、エージェントが自律的に動く場面や本番環境で作業する場面で、破壊的な操作を防ぐのに役立ちます。careful mode、write freeze mode、guard mode を備え、危険なコマンドのブロック、編集範囲を1つのディレクトリに限定すること、デプロイ・マイグレーション・機密性の高いリポジトリ作業でのミス削減を支援します。

llm-trading-agent-security は、ウォレット権限を持つ自律型トレーディングエージェントを安全にするための実践ガイドです。プロンプトインジェクション、支出上限、送信前シミュレーション、サーキットブレーカー、MEVを意識した実行、鍵の分離を扱い、Security Audit における金銭損失リスクの低減に役立ちます。

laravel-security は、authn/authz、バリデーション、CSRF、mass assignment、ファイルアップロード、シークレット、rate limiting、安全なデプロイまでを網羅した、実践的な Laravel セキュリティチェックリストです。Laravel アプリの監査、機能レビュー、ハードニング作業に活用できます。

healthcare-phi-complianceは、医療アプリにおけるPHI/PIIのリスクを、データモデル、API、ログ、アクセス経路まで含めて確認するためのスキルです。データ分類、アクセス制御、暗号化、監査証跡、そしてHIPAA、DISHA、GDPRなどに関する一般的な漏えい経路の確認に使えます。

django-security は、Django アプリを認証、認可、CSRF、XSS、SQLインジェクション対策、セキュアCookie、本番設定の観点から強化するための実践ガイドです。開発者やレビュー担当者が Security Audit を集中的に実施し、リスクの高い設定をすばやく見つけ、デプロイ前に具体的な修正を適用できるようにします。

git-guardrails-claude-codeは、Claude Codeが実行する前に危険なgitコマンドをPreToolUseフックでブロックします。破壊的なpush、hard reset、強制clean、ブランチ削除を防ぎ、このプロジェクトだけでなく全プロジェクトに対してもスコープを分けて制御できます。Claude Codeでのアクセス制御の境界をしっかり持たせたいときに役立ちます。

k8s-security-policiesは、リポジトリに基づくテンプレートと参照情報を使って、KubernetesのNetworkPolicy、Pod Security Standardsラベル、RBACパターンの設計を支援し、セキュリティ強化と監査を見据えた展開計画を進めやすくします。

auth-implementation-patternsは、認証・認可の設計と実装に実践的に使えるスキルです。セッション、JWT、OAuth2/OIDC、RBAC、APIやアプリのアクセス制御チェックまで、主要な認証パターンを幅広く扱えます。

linkerd-patternsは、KubernetesワークロードでLinkerdの実践パターンを適用するためのガイドです。mTLS、サイドカー注入、トラフィックスプリット、リトライ、タイムアウト、サービスプロファイル、Deploymentベースのロールアウトに向けたマルチクラスター計画までカバーします。

mtls-configurationは、サービス間通信のセキュリティに向けて相互TLSを設計・運用するための実践ガイドです。証明書の信頼設計、ローテーション、ハンドシェイクのデバッグ、Access Control までを、ゼロトラスト環境やマルチクラスター環境を前提に整理できます。

secrets-management スキルは、Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、および各プラットフォーム標準の機能を使って、チームがCI/CDシークレットを安全に管理できるよう支援します。パイプラインでの実行時シークレット取得、ローテーション、最小権限のAccess Controlを計画する際に役立ちます。

agent-governanceは、ツールを使うAIエージェントやマルチエージェントシステム向けに、ガードレール、ポリシーチェック、信頼ルール、ツール制限、監査ログを設計するためのドキュメント主導型スキルです。

security-and-hardening スキルは、リリース前にアプリケーションコードを堅牢化するのに役立ちます。ユーザー入力、認証、セッション、機密データ、ファイルアップロード、webhook、外部サービスを扱う場面で使えます。入力値の検証、パラメータ化クエリ、出力エンコード、安全な cookie、HTTPS、シークレット管理など、具体的な確認ポイントまでカバーします。

exploiting-kerberoasting-with-impacket は、許可されたテスターが Impacket の GetUserSPNs.py を使って Kerberoasting を計画・実行する際に役立ちます。SPN の列挙から TGS チケットの抽出、オフラインでのクラック、検知を意識したレポート作成までをカバーします。侵入テストのワークフローで使うための、導入と利用の文脈が明確な exploiting-kerberoasting-with-impacket ガイドとして活用できます。

exploiting-idor-vulnerabilities は、認可されたセキュリティ監査で API、Web アプリ、マルチテナント環境にまたがる Insecure Direct Object Reference（IDOR）脆弱性を検証するのに役立ちます。クロスセッション確認、オブジェクト対応付け、読み取り・書き込みの検証まで行えます。

detecting-azure-service-principal-abuse は、Azure における Microsoft Entra ID のサービス プリンシパルの不審な गतिविधいを検知・調査・記録するのに役立ちます。Security Audit、クラウドインシデント対応、脅威ハンティングで、資格情報の変更、管理者同意の悪用、ロール割り当て、所有権の経路、サインイン異常を確認する用途に向いています。

detecting-aws-iam-privilege-escalation は、boto3 と Cloudsplaining 風の分析を使って AWS IAM の権限昇格経路を監査する skill です。危険な権限の組み合わせ、最小権限の逸脱、セキュリティ監査上の指摘を、インシデント化する前に見つけるのに役立ちます。

configuring-hsm-for-key-storage スキルは、PKCS#11、SoftHSM2、そして本番向け HSM オプションを使った HSM バックの鍵保管を解説します。このガイドは、インストール、利用方法、鍵属性、トークン設定、署名、暗号化、Security Audit の証跡確認に役立ちます。

configuring-aws-verified-access-for-ztna は、Cedar による ID とデバイスポスチャのチェックを使って、VPN 不要のゼロトラストネットワークアクセス向けに AWS Verified Access を設計・設定するためのスキルです。アクセス制御の計画、trust provider、group policy、エンドポイント設定まで、この configuring-aws-verified-access-for-ztna ガイドで確認できます。

configuring-active-directory-tiered-model スキルは、Microsoft ESAE スタイルの Active Directory 階層分離の設計と監査を支援します。この configuring-active-directory-tiered-model ガイドを使えば、Tier 0/1/2 のアクセス、PAW、管理境界、資格情報の露出、セキュリティ監査の指摘を、実装の文脈を踏まえて整理して確認できます。

azure-identity-py は、Microsoft Entra ID を使った Python の Azure 認証設定を支援します。DefaultAzureCredential、マネージド ID、サービス プリンシパル認証の選択、環境変数の設定、アクセス制御や資格情報チェーンの問題のトラブルシュートに活用できます。インストール手順、利用パターン、実践的な設定メモは、repo の skill file に基づいています。

security skill は、ID 管理、暗号化、ファイアウォール、コンプライアンス、脅威検知を扱う AWS ステンシル付きの PlantUML セキュリティアーキテクチャ図を作成します。IAM フロー、ゼロトラスト設計、暗号化パイプライン、Security Audit 図、レビュー用ドキュメントに適しています。一般的なクラウドインフラや汎用 UML モデリング向けではありません。