Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

bitbankinc/audit-fix

Name: audit-fix
Author: bitbankinc

.cursor/skills/audit-fix/SKILL.md

npx skillsauth add bitbankinc/bitbank-mcp-server audit-fix

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

npm Audit Fix ワークフロー

全体の流れ

npm audit で残存件数を確認
各脆弱性を個別に調査
調査結果をまとめて開発者に修正方針を確認（必須）
承認を受けてから修正を実施
npm audit で解消を確認してコミット

Step 1: 脆弱性の一覧把握

npm audit

Step 2: 各脆弱性の調査

依存チェーンの確認

npm ls <package-name>
npm view <parent-package>@<version> dependencies
npm view <package-name> versions --json

Advisory の詳細取得（CVE/GHSA ID の確認）

https://github.com/advisories/GHSA-mw96-cpmx-2vgcのようなURLを参照

Step 3: 修正方針を開発者に確認（必須）

調査が完了したら、必ず以下の形式で開発者に報告し、方針の承認を得てから実施する。

fix(audit): fix security issue of <package-name>@<version>

##### 脆弱性の詳細
- <CVE or GHSA> / <severity>
- 脆弱性名: ...
- <URL>

##### 調査結果のサマリ
- 依存チェーン: ...
- devDependencies のみ / 本番依存
- パッチバージョンの有無・互換性

##### 修正方針
（Fix / スキップ どちらを選ぶか、その根拠）

##### アクション
実行コマンド

開発者の承認なしに修正を実施しないこと。

修正方針の判断基準（開発者への提案に使う）

Fix（バージョンアップ）を提案する条件

パッチバージョンが存在する
親パッケージの semver 範囲内に収まる（overrides 不要の場合）
破壊的変更がない

スキップ（対応不要）を提案する条件

devDependencies のみかつ攻撃条件をアプリが満たさない
修正に破壊的なメジャーアップが必要で、リスクが低い

やらないこと（メジャーアップ禁止）

TypeScript（typescript）
Node.js ランタイム関連（@types/node 等）
テストフレームワーク（vitest）
フォーマッター（@biomejs/biome）

Step 4: Fix の実施（承認後）

パターン1: 直接依存のバージョンアップ

package.json の devDependencies / dependencies を変更して npm install。

パターン2: overrides による間接依存の固定

"overrides": {
  "<package-name>": "^<fixed-version>"
}

注意: overrides は「なるべく使わない」

適用後の確認:

npm install
node -e "console.log(require('./node_modules/<package>/package.json').version)"
npm ls <package>  # 入れ子になっていないか確認

Step 5: 確認とコミット

npm audit
# → vulnerabilities が 0 になったことを確認
npm test
npm run format:check

コミットメッセージ形式

fix(audit): fix security issue of <package>@<version>

<CVE or GHSA> / <severity> / <脆弱性タイトル>
- <変更内容の箇条書き>

bitbankinc/audit-fix

.cursor/skills/audit-fix/SKILL.md

npm audit の脆弱性を調査・修正・ホワイトリスト登録するワークフロー。「audit を対応して」「脆弱性を修正して」「npm audit が失敗している」などと言われたときに使用する。

testing

Updated Apr 17, 2026

$ install --global

skillsauth

npx skillsauth add bitbankinc/bitbank-mcp-server audit-fix

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 25, 2026, 9:35 PM1.8s1 file scanned

SKILL.md

name:: audit-fix
description:: npm audit の脆弱性を調査・修正・ホワイトリスト登録するワークフロー。「audit を対応して」「脆弱性を修正して」「npm audit が失敗している」などと言われたときに使用する。

npm Audit Fix ワークフロー

全体の流れ

npm audit で残存件数を確認
各脆弱性を個別に調査
調査結果をまとめて開発者に修正方針を確認（必須）
承認を受けてから修正を実施
npm audit で解消を確認してコミット

Step 1: 脆弱性の一覧把握

npm audit

Step 2: 各脆弱性の調査

依存チェーンの確認

npm ls <package-name>
npm view <parent-package>@<version> dependencies
npm view <package-name> versions --json

Advisory の詳細取得（CVE/GHSA ID の確認）

https://github.com/advisories/GHSA-mw96-cpmx-2vgcのようなURLを参照

Step 3: 修正方針を開発者に確認（必須）

調査が完了したら、必ず以下の形式で開発者に報告し、方針の承認を得てから実施する。

fix(audit): fix security issue of <package-name>@<version>

##### 脆弱性の詳細
- <CVE or GHSA> / <severity>
- 脆弱性名: ...
- <URL>

##### 調査結果のサマリ
- 依存チェーン: ...
- devDependencies のみ / 本番依存
- パッチバージョンの有無・互換性

##### 修正方針
（Fix / スキップ どちらを選ぶか、その根拠）

##### アクション
実行コマンド

開発者の承認なしに修正を実施しないこと。

修正方針の判断基準（開発者への提案に使う）

Fix（バージョンアップ）を提案する条件

パッチバージョンが存在する
親パッケージの semver 範囲内に収まる（overrides 不要の場合）
破壊的変更がない

スキップ（対応不要）を提案する条件

devDependencies のみかつ攻撃条件をアプリが満たさない
修正に破壊的なメジャーアップが必要で、リスクが低い

やらないこと（メジャーアップ禁止）

TypeScript（typescript）
Node.js ランタイム関連（@types/node 等）
テストフレームワーク（vitest）
フォーマッター（@biomejs/biome）

Step 4: Fix の実施（承認後）

パターン1: 直接依存のバージョンアップ

package.json の devDependencies / dependencies を変更して npm install。

パターン2: overrides による間接依存の固定

"overrides": {
  "<package-name>": "^<fixed-version>"
}

注意: overrides は「なるべく使わない」

適用後の確認:

npm install
node -e "console.log(require('./node_modules/<package>/package.json').version)"
npm ls <package>  # 入れ子になっていないか確認

Step 5: 確認とコミット

npm audit
# → vulnerabilities が 0 になったことを確認
npm test
npm run format:check

コミットメッセージ形式

fix(audit): fix security issue of <package>@<version>

<CVE or GHSA> / <severity> / <脆弱性タイトル>
- <変更内容の箇条書き>

Related Skills

bitbankinc/lint-and-commit

development

VerifiedTrustedCommunity

lint・format を実行してから git diff をもとに Conventional Commits 形式のコミットメッセージを提案し、ユーザー確認後にコミットする。「lint and commit」「コミットして」「フォーマットしてコミットして」などと言われたときに使用する。

SKILL.mdUpdated Apr 17, 2026

bitbankinc/lint-and-commit

bitbankinc/.cursor/skills/create-pr

tools

VerifiedTrustedCommunity

--- name: create-pr description: PRテンプレートに沿った構造化プルリクエストを作成する。「PRを作って」「プルリクを出して」「create-pr」と言われたときに使用する。コマンド引数に issue 番号（例: "create-pr #123"）が含まれる場合はPRタイトルと Related Issue(s) に反映する。 --- # create-pr bitbank-mcp-server リポジトリの PR テンプレートに従って構造化 PR を作成する。 ## PR テンプレートの場所 `.github/pull_request_template.md` を必ず読み取り、最新の形式に従って本文を生成すること。 ## 手順 ### Step 1: ブランチの準備を確認 ```bash git status # 未コミットの変更がないことを確認 git branch --show-current git fetch origin git log origin/main..HEAD --oneline # origin/

SKILL.mdUpdated Apr 17, 2026

bitbankinc/.cursor/skills/create-pr

bitbankinc/branch-naming

tools

VerifiedTrustedCommunity

bitbank-mcp-server リポジトリのブランチ命名規則リファレンス。他のスキル（branch-from-diff 等）から参照する。ブランチ名を決める際は必ずこのスキルを読み取って規則に従うこと。

SKILL.mdUpdated Apr 17, 2026

bitbankinc/branch-naming

bitbankinc/branch-from-diff

data-ai

VerifiedTrustedCommunity

Create a new branch from uncommitted changes on main or master by analyzing the diff and proposing a branch name. Use when the user says "branch-from-diff", wants to create a branch from current changes, or is working on main/master with uncommitted changes.

SKILL.mdUpdated Apr 17, 2026

bitbankinc/branch-from-diff

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/bitbankinc/bitbank-mcp-server.git

# Copy into Claude Code skills folder (global)
cp -r bitbank-mcp-server/.cursor/skills/audit-fix ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

bitbankinc/bitbank-mcp-server

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT