$ loading_
扫描 Claude Code 配置中的漏洞、误配与注入风险,提升代理运行安全性。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "security-scan" 技能: 1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/ja-JP/skills/security-scan/SKILL.md 2. 保存为 ~/.claude/skills/security-scan/SKILL.md 3. 装好后重载技能,告诉我可以用了
请使用 security-scan 扫描当前项目的 .claude/ 目录,检查 CLAUDE.md、settings.json、MCP 服务器配置、hooks 和 agent 定义中的安全漏洞、配置错误与提示注入风险,并按严重程度输出修复建议。
一份按严重程度排序的安全扫描结果,包含风险位置、问题说明与修复建议。
在发布前,使用 security-scan 对 .claude/ 中的 MCP 服务器与 hooks 配置做专项检查,找出可能导致权限滥用、命令注入或不安全调用的问题,并给出可执行的加固方案。
针对 MCP 与 hook 配置的专项风险清单,以及对应的加固与整改建议。
请用 security-scan 分析 .claude/ 下的 agent 定义和 CLAUDE.md,识别可能的提示注入、危险指令继承或边界不清的问题,并说明哪些规则需要重写。
一份关于代理提示与规则边界问题的分析报告,指出高风险写法和建议替代方案。
AgentShield を使用して、Claude Code の設定のセキュリティ問題を監査します。
.claude/settings.json、CLAUDE.md、または MCP 設定の変更後| ファイル | チェック内容 |
|---|---|
CLAUDE.md | ハードコードされたシークレット、自動実行命令、プロンプトインジェクションパターン |
settings.json | 過度に寛容な許可リスト、欠落した拒否リスト、危険なバイパスフラグ |
mcp.json | リスクのある MCP サーバー、ハードコードされた環境シークレット、npx サプライチェーンリスク |
hooks/ | 補間によるコマンドインジェクション、データ流出、サイレントエラー抑制 |
agents/*.md | 無制限のツールアクセス、プロンプトインジェクション表面、欠落したモデル仕様 |
AgentShield がインストールされている必要があります。確認し、必要に応じてインストールします:
# インストール済みか確認
npx ecc-agentshield --version
# グローバルにインストール(推奨)
npm install -g ecc-agentshield
# または npx 経由で直接実行(インストール不要)
npx ecc-agentshield scan .
現在のプロジェクトの .claude/ ディレクトリに対して実行します:
# 現在のプロジェクトをスキャン
npx ecc-agentshield scan
# 特定のパスをスキャン
npx ecc-agentshield scan --path /path/to/.claude
# 最小深刻度フィルタでスキャン
npx ecc-agentshield scan --min-severity medium
# ターミナル出力(デフォルト) — グレード付きのカラーレポート
npx ecc-agentshield scan
# JSON — CI/CD 統合用
npx ecc-agentshield scan --format json
# Markdown — ドキュメント用
npx ecc-agentshield scan --format markdown
# HTML — 自己完結型のダークテーマレポート
npx ecc-agentshield scan --format html > security-report.html
安全な修正を自動的に適用します(自動修正可能とマークされた修正のみ):
npx ecc-agentshield scan --fix
これにより以下が実行されます:
より深い分析のために敵対的な3エージェントパイプラインを実行します:
# ANTHROPIC_API_KEY が必要
export ANTHROPIC_API_KEY=your-key
npx ecc-agentshield scan --opus --stream
これにより以下が実行されます:
新しい安全な .claude/ 設定をゼロから構築します:
npx ecc-agentshield init
作成されるもの:
settings.jsonCLAUDE.mdmcp.json プレースホルダーCI パイプラインに追加します:
- uses: affaan-m/agentshield@v1
with:
path: '.'
min-severity: 'medium'
fail-on-findings: true
| グレード | スコア | 意味 |
|---|---|---|
| A | 90-100 | 安全な設定 |
| B | 75-89 | 軽微な問題 |
| C | 60-74 | 注意が必要 |
| D | 40-59 | 重大なリスク |
| F | 0-39 | クリティカルな脆弱性 |
Bash(*)(無制限のシェルアクセス)${file} 補間によるフック内のコマンドインジェクション2>/dev/null、|| true)npx -y 自動インストール帮助开发者为代码代理配置性能优化、安全防护与研究优先工作流。
提供数据库迁移、回滚与零停机发布的最佳实践指导,适用于多种 ORM 与 SQL 数据库。
通过双评审智能体对结果进行对抗式校验,提升输出发布前的可靠性
帮助你掌握地道 Rust 模式、所有权与并发实践,编写安全高性能应用。
基于 C++ Core Guidelines 编写、审查并重构更安全现代的 C++ 代码。
为 Claude Code 会话提供系统化校验流程,帮助检查结果正确性与质量。
扫描 Claude Code 配置中的安全漏洞、误配与注入风险并给出检查结果
为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。
提供授权渗透测试与漏洞挖掘所需的字典、载荷和专家化安全工作流。
扫描 AI 代理、MCP 服务器与技能的安全风险并生成检测结果。
为 Claude Code 代理检索历史修复方案并沉淀新解法,提升排错效率。
提供 Claude Code 的配置、命令与代理模板,加速日常氛围编程协作。