Security Scan Skill AgentShield を使用して、Claude Code の設定のセキュリティ問題を監査します。 起動タイミング - 新しい Claude Code プロジェクトのセットアップ時 - 、 、または MCP 設定の変更後 - 設定変更をコミットする前 - 既存の Claude Code 設定を持つ新しいリポジトリにオンボーディングする際 - 定期的なセキュリティ衛生チェック スキャン対象 | ファイル | チェック内容 | |------|--------| | | ハードコードされたシークレット、自動実行命令、プロンプトインジェクションパターン | | | 過度に寛容な許可リスト、欠落した拒否リスト、危険なバイパスフラグ | | | リスクのある MCP サーバー、ハードコードされた環境シークレット、npx サプライチェーンリスク | | | 補間によるコマンドインジェクション、データ流出、サイレントエラー抑制 | | | 無制限のツールアクセス、プロンプトインジェクション表面、欠落したモデル仕様 | 前提条件 AgentShield がインストールされている必要があります。確認し、必要に応じてインストールします: 使用方法 基本スキャン 現在のプロジェクトの ディレクトリに対して実行します: 出力フォーマット 自動修正 安全な修正を自動…