【こんな方に】
・Claude Code等でコードは書けたが、セキュリティが不安
・有料公開前に最低限の安全性を担保したい
・OWASP Top10を自分のコードに当てはめる方法を知りたい
【内容】
AI(Claude Code等)で生成したコードを、本番投入前に開発者自身でセキュリティ点検し、CI/CDで継続的に守るスキル集。
■Part 1: AI生成コード特有のリスク
プロンプトインジェクション、機密情報の混入(APIキー直書き、NEXT_PUBLIC_漏れ)、過剰権限、出力の盲信、存在しない依存推奨(slopsquatting)、設定ファイル取り違え
■Part 2: OWASP Top 10 × Claude Code文脈
A01〜A10をNext.js+Supabase+Stripe型アプリで「作りがちなパターン」と「Claude Codeへの修正依頼例」付きで解説
■Part 3: 公開前セルフレビューチェックリスト
Claude Code自身へ依頼する「全15観点のレビュー定型プロンプト」を提供。コピペで即利用可
■Part 4: CI/CDで継続的に守る自動化
GitHub Secret Scanning、Dependabot、npm audit、ESLint security plugin、SAST(CodeQL/Snyk/Semgrep)
■Part 5: インシデント対応プレイブック
脆弱性報告受領時の動き、秘密情報漏洩時の即時対応、データ漏洩時の法令対応(個人情報保護法・GDPR)、連絡フローテンプレ
【特長】
1. Claude Codeのスキル形式(.claude/skills/SKILL.md)で組み込み可能。「セキュリティレビューして」で自動参照
2. AI生成コード特有のリスクとOWASP Top 10の両方を網羅
3. Claude Codeへ「直してください」と依頼する型を提供
【納品物】
skills.md/skills.pdf/README.md(Version 1.0)
【納期】
ご購入後即日〜1営業日
本商品は技術文書(Claude Codeスキル+PDF+README)の販売です。お客様のコードを弊社が直接レビューする内容は含みません。個別レビューをご希望の場合は有料オプションをご活用ください。
本商品はセキュリティ実装の「指南書」であり、本商品の使用結果として発生したインシデント、データ漏洩、その他の損害について、弊社は責任を負いかねます。最終的な公開判断・運用判断はお客様ご自身でお願いいたします。
専門家レベルのレビューが必須となるシステム(金融・医療・公共系・大規模個人情報を扱う系)は、本商品の範囲を超える場合があります。別途専門家へのご依頼をご検討ください。
記述はNext.js+TypeScript+Supabase+Stripe前提です。他言語・他フレームワーク(Python/Django、Ruby/Rails等)への読み替えは別途オプションで対応可能です。
購入後のご質問は1往復まで無料です。追加質問・個別レビュー・CI構築をご希望の場合は有料オプションをご利用ください。再販・転載は禁止です。
ご不明点はご購入前のダイレクトメッセージにてお気軽にご相談ください。
