Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

affaan-m/security-scan

Name: security-scan
Author: affaan-m

docs/ja-JP/skills/security-scan/SKILL.md

npx skillsauth add affaan-m/everything-claude-code security-scan

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Security Scan Skill

AgentShield を使用して、Claude Code の設定のセキュリティ問題を監査します。

起動タイミング

新しい Claude Code プロジェクトのセットアップ時
.claude/settings.json、CLAUDE.md、または MCP 設定の変更後
設定変更をコミットする前
既存の Claude Code 設定を持つ新しいリポジトリにオンボーディングする際
定期的なセキュリティ衛生チェック

スキャン対象

| ファイル | チェック内容 | |------|--------| | CLAUDE.md | ハードコードされたシークレット、自動実行命令、プロンプトインジェクションパターン | | settings.json | 過度に寛容な許可リスト、欠落した拒否リスト、危険なバイパスフラグ | | mcp.json | リスクのある MCP サーバー、ハードコードされた環境シークレット、npx サプライチェーンリスク | | hooks/ | 補間によるコマンドインジェクション、データ流出、サイレントエラー抑制 | | agents/*.md | 無制限のツールアクセス、プロンプトインジェクション表面、欠落したモデル仕様 |

前提条件

AgentShield がインストールされている必要があります。確認し、必要に応じてインストールします：

# インストール済みか確認
npx ecc-agentshield --version

# グローバルにインストール（推奨）
npm install -g ecc-agentshield

# または npx 経由で直接実行（インストール不要）
npx ecc-agentshield scan .

使用方法

基本スキャン

現在のプロジェクトの .claude/ ディレクトリに対して実行します：

# 現在のプロジェクトをスキャン
npx ecc-agentshield scan

# 特定のパスをスキャン
npx ecc-agentshield scan --path /path/to/.claude

# 最小深刻度フィルタでスキャン
npx ecc-agentshield scan --min-severity medium

出力フォーマット

# ターミナル出力（デフォルト） — グレード付きのカラーレポート
npx ecc-agentshield scan

# JSON — CI/CD 統合用
npx ecc-agentshield scan --format json

# Markdown — ドキュメント用
npx ecc-agentshield scan --format markdown

# HTML — 自己完結型のダークテーマレポート
npx ecc-agentshield scan --format html > security-report.html

自動修正

安全な修正を自動的に適用します（自動修正可能とマークされた修正のみ）：

npx ecc-agentshield scan --fix

これにより以下が実行されます：

ハードコードされたシークレットを環境変数参照に置き換え
ワイルドカード権限をスコープ付き代替に厳格化
手動のみの提案は変更しない

Opus 4.6 ディープ分析

より深い分析のために敵対的な3エージェントパイプラインを実行します：

# ANTHROPIC_API_KEY が必要
export ANTHROPIC_API_KEY=your-key
npx ecc-agentshield scan --opus --stream

これにより以下が実行されます：

攻撃者（レッドチーム） — 攻撃ベクトルを発見
防御者（ブルーチーム） — 強化を推奨
監査人（最終判定） — 両方の観点を統合

安全な設定の初期化

新しい安全な .claude/ 設定をゼロから構築します：

npx ecc-agentshield init

作成されるもの：

スコープ付き権限と拒否リストを持つ settings.json
セキュリティベストプラクティスを含む CLAUDE.md
mcp.json プレースホルダー

GitHub Action

CI パイプラインに追加します：

- uses: affaan-m/agentshield@v1
  with:
    path: '.'
    min-severity: 'medium'
    fail-on-findings: true

深刻度レベル

| グレード | スコア | 意味 | |-------|-------|---------| | A | 90-100 | 安全な設定 | | B | 75-89 | 軽微な問題 | | C | 60-74 | 注意が必要 | | D | 40-59 | 重大なリスク | | F | 0-39 | クリティカルな脆弱性 |

結果の解釈

クリティカルな発見（即座に修正）

設定ファイル内のハードコードされた API キーまたはトークン
許可リスト内の Bash(*)（無制限のシェルアクセス）
${file} 補間によるフック内のコマンドインジェクション
シェルを実行する MCP サーバー

高い発見（本番前に修正）

CLAUDE.md 内の自動実行命令（プロンプトインジェクションベクトル）
権限内の欠落した拒否リスト
不要な Bash アクセスを持つエージェント

中程度の発見（推奨）

フック内のサイレントエラー抑制（2>/dev/null、|| true）
欠落した PreToolUse セキュリティフック
MCP サーバー設定内の npx -y 自動インストール

情報の発見（認識）

MCP サーバーの欠落した説明
正しくフラグ付けされた禁止命令（グッドプラクティス）

リンク

GitHub: github.com/affaan-m/agentshield
npm: npmjs.com/package/ecc-agentshield

affaan-m/security-scan

docs/ja-JP/skills/security-scan/SKILL.md

AgentShield を使用して、Claude Code の設定（.claude/ ディレクトリ）のセキュリティ脆弱性、設定ミス、インジェクションリスクをスキャンします。CLAUDE.md、settings.json、MCP サーバー、フック、エージェント定義をチェックします。

110,990 stars

tools

Updated Mar 27, 2026

$ install --global

skillsauth

npx skillsauth add affaan-m/everything-claude-code security-scan

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Mar 29, 2026, 5:15 AM36.9s1 file scanned

SKILL.md

name:: security-scan
description:: AgentShield を使用して、Claude Code の設定（.claude/ ディレクトリ）のセキュリティ脆弱性、設定ミス、インジェクションリスクをスキャンします。CLAUDE.md、settings.json、MCP サーバー、フック、エージェント定義をチェックします。

Security Scan Skill

AgentShield を使用して、Claude Code の設定のセキュリティ問題を監査します。

起動タイミング

新しい Claude Code プロジェクトのセットアップ時
.claude/settings.json、CLAUDE.md、または MCP 設定の変更後
設定変更をコミットする前
既存の Claude Code 設定を持つ新しいリポジトリにオンボーディングする際
定期的なセキュリティ衛生チェック

スキャン対象

前提条件

AgentShield がインストールされている必要があります。確認し、必要に応じてインストールします：

# インストール済みか確認
npx ecc-agentshield --version

# グローバルにインストール（推奨）
npm install -g ecc-agentshield

# または npx 経由で直接実行（インストール不要）
npx ecc-agentshield scan .

使用方法

基本スキャン

現在のプロジェクトの .claude/ ディレクトリに対して実行します：

# 現在のプロジェクトをスキャン
npx ecc-agentshield scan

# 特定のパスをスキャン
npx ecc-agentshield scan --path /path/to/.claude

# 最小深刻度フィルタでスキャン
npx ecc-agentshield scan --min-severity medium

出力フォーマット

# ターミナル出力（デフォルト） — グレード付きのカラーレポート
npx ecc-agentshield scan

# JSON — CI/CD 統合用
npx ecc-agentshield scan --format json

# Markdown — ドキュメント用
npx ecc-agentshield scan --format markdown

# HTML — 自己完結型のダークテーマレポート
npx ecc-agentshield scan --format html > security-report.html

自動修正

安全な修正を自動的に適用します（自動修正可能とマークされた修正のみ）：

npx ecc-agentshield scan --fix

これにより以下が実行されます：

ハードコードされたシークレットを環境変数参照に置き換え
ワイルドカード権限をスコープ付き代替に厳格化
手動のみの提案は変更しない

Opus 4.6 ディープ分析

より深い分析のために敵対的な3エージェントパイプラインを実行します：

# ANTHROPIC_API_KEY が必要
export ANTHROPIC_API_KEY=your-key
npx ecc-agentshield scan --opus --stream

これにより以下が実行されます：

攻撃者（レッドチーム） — 攻撃ベクトルを発見
防御者（ブルーチーム） — 強化を推奨
監査人（最終判定） — 両方の観点を統合

安全な設定の初期化

新しい安全な .claude/ 設定をゼロから構築します：

npx ecc-agentshield init

作成されるもの：

スコープ付き権限と拒否リストを持つ settings.json
セキュリティベストプラクティスを含む CLAUDE.md
mcp.json プレースホルダー

GitHub Action

CI パイプラインに追加します：

- uses: affaan-m/agentshield@v1
  with:
    path: '.'
    min-severity: 'medium'
    fail-on-findings: true

深刻度レベル

結果の解釈

クリティカルな発見（即座に修正）

設定ファイル内のハードコードされた API キーまたはトークン
許可リスト内の Bash(*)（無制限のシェルアクセス）
${file} 補間によるフック内のコマンドインジェクション
シェルを実行する MCP サーバー

高い発見（本番前に修正）

CLAUDE.md 内の自動実行命令（プロンプトインジェクションベクトル）
権限内の欠落した拒否リスト
不要な Bash アクセスを持つエージェント

中程度の発見（推奨）

フック内のサイレントエラー抑制（2>/dev/null、|| true）
欠落した PreToolUse セキュリティフック
MCP サーバー設定内の npx -y 自動インストール

情報の発見（認識）

MCP サーバーの欠落した説明
正しくフラグ付けされた禁止命令（グッドプラクティス）

リンク

GitHub: github.com/affaan-m/agentshield
npm: npmjs.com/package/ecc-agentshield

Related Skills

affaan-m/dynamic-workflow-mode

data-ai

VerifiedTrustedCommunity

Design task-local harnesses, eval gates, and reusable skill extraction for Claude dynamic workflow mode and other adaptive agent harnesses.

207,422SKILL.mdUpdated Jun 5, 2026

affaan-m/dynamic-workflow-mode

affaan-m/react-testing

development

VerifiedTrustedCommunity

React component testing with React Testing Library, Vitest/Jest, MSW for network mocking, accessibility assertions with axe, and the decision boundary between component tests and Playwright/Cypress end-to-end runs. Use when writing or fixing tests for React components, hooks, or pages.

206,043SKILL.mdUpdated Jun 4, 2026

affaan-m/react-testing

affaan-m/react-performance

tools

VerifiedTrustedCommunity

React and Next.js performance optimization patterns adapted from Vercel Engineering's React Best Practices (https://github.com/vercel-labs/agent-skills). Organizes 70+ rules across 8 priority categories — waterfalls, bundle size, server-side, client fetching, re-render, rendering, JS micro-perf, advanced. Use when writing, reviewing, or refactoring React/Next.js code for performance.

206,043SKILL.mdUpdated Jun 4, 2026

affaan-m/react-performance

affaan-m/react-patterns

tools

VerifiedTrustedCommunity

React 18/19 patterns including hooks discipline, server/client component boundaries, Suspense + error boundaries, form actions, data fetching, state management decision trees, and accessibility-first composition. Use when writing or reviewing React components.

197,464SKILL.mdUpdated May 29, 2026

affaan-m/react-patterns

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/affaan-m/everything-claude-code.git

# Copy into Claude Code skills folder (global)
cp -r everything-claude-code/docs/ja-JP/skills/security-scan ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

affaan-m/everything-claude-code

110,990 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT