security-scan

# Security Scan Skill [AgentShield](https://github.com/affaan-m/agentshield) を使用して、Claude Code の設定のセキュリティ問題を監査します。 ## 起動タイミング - 新しい Claude Code プロジェクトのセットアップ時 - `.claude/settings.json`、`CLAUDE.md`、または MCP 設定の変更後 - 設定変更をコミットする前 - 既存の Claude Code 設定を持つ新しいリポジトリにオンボーディングする際 - 定期的なセキュリティ衛生チェック ## スキャン対象 | ファイル | チェック内容 | |------|--------| | `CLAUDE.md` | ハードコードされたシークレット、自動実行命令、プロンプトインジェクションパターン | | `settings.json` | 過度に寛容な許可リスト、欠落した拒否リスト、危険なバイパスフラグ | | `mcp.json` | リスクのある MCP サーバー、ハードコードされた環境シークレット、npx サプライチェーンリスク | | `hooks/` | 補間によるコマンドインジェクション、データ流出、サイレントエラー抑制 | | `agents/*.md` | 無制限のツールアクセス、プロンプトインジェクション表面、欠落したモデル仕様 | ## 前提条件 AgentShield がインストールされている必要があります。確認し、必要に応じてインストールします： ```bash # インストール済みか確認 npx ecc-agentshield --version # グローバルにインストール（推奨） npm install -g ecc-agentshield # または npx 経由で直接実行（インストール不要） npx ecc-agentshield scan . ``` ## 使用方法 ### 基本スキャン 現在のプロジェクトの `.claude/` ディレクトリに対して実行します： ```bash # 現在のプロジェクトをスキャン npx ecc-agentshield scan # 特定のパスをスキャン npx ecc-agentshield scan --path /path/to/.claude # 最小深刻度フィルタでスキャン npx ecc-agentshield scan --min-severity medium ``` ### 出力フォーマット ```bash # ターミナル出力（デフォルト） — グレード付きのカラーレポート npx ecc-agentshield scan # JSON — CI/CD 統合用 npx ecc-agentshield scan --format json # Markdown — ドキュメント用 npx ecc-agentshield scan --format markdown # HTML — 自己完結型のダークテーマレポート npx ecc-agentshield scan --format html > security-report.html ``` ### 自動修正 安全な修正を自動的に適用します（自動修正可能とマークされた修正のみ）： ```bash npx ecc-agentshield scan --fix ``` これにより以下が...