🛠️ セキュリティBluebookビルダー
機密性の高いアプリケーション向けに、必要
📺 まず動画で見る(YouTube)
▶ 【衝撃】最強のAIエージェント「Claude Code」の最新機能・使い方・プログラミングをAIで効率化する超実践術を解説! ↗
※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。
📜 元の英語説明(参考)
Build a minimal but real security policy for sensitive apps. The output is a single, coherent Blue Book document using MUST/SHOULD/CAN language, with explicit assumptions, scope, and security gates.
🇯🇵 日本人クリエイター向け解説
機密性の高いアプリケーション向けに、必要
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o security-bluebook-builder.zip https://jpskill.com/download/3424.zip && unzip -o security-bluebook-builder.zip && rm security-bluebook-builder.zip$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/3424.zip -OutFile "$d\security-bluebook-builder.zip"; Expand-Archive "$d\security-bluebook-builder.zip" -DestinationPath $d -Force; ri "$d\security-bluebook-builder.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
security-bluebook-builder.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
security-bluebook-builderフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-17
- 取得日時
- 2026-05-17
- 同梱ファイル
- 1
💬 こう話しかけるだけ — サンプルプロンプト
- › Security Bluebook Builder を使って、最小構成のサンプルコードを示して
- › Security Bluebook Builder の主な使い方と注意点を教えて
- › Security Bluebook Builder を既存プロジェクトに組み込む方法を教えて
これをClaude Code に貼るだけで、このSkillが自動発動します。
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
Security Bluebook Builder
利用場面
- 機密データを扱うアプリケーションに対して、簡潔かつ強制力のあるセキュリティポリシーが必要な場合。
- 明示的な前提条件、制御、およびGo/No-Goゲートを含む単一のBlue Bookドキュメントが必要な場合。
- ユーザーが、一般的なアドバイスではなく、スコープ、脅威モデル、および運用セキュリティのデフォルトに基づいたポリシーガイダンスを必要とする場合。
概要
機密性の高いアプリケーション向けの、最小限ながらも実用的なセキュリティポリシーを構築します。出力は、MUST/SHOULD/CANの言語を使用し、明示的な前提条件、スコープ、およびセキュリティゲートを含む、単一の整合性のあるBlue Bookドキュメントです。
ワークフロー
1) 入力の収集(不足している場合のみ質問)
テンプレートを埋めるのに十分なコンテキストのみを収集します。ユーザーが詳細を提供していない場合は、最大6つの短い質問をします。
- どのようなデータクラスが扱われますか(PII、PHI、財務、トークン、コンテンツ)?
- 信頼境界は何ですか(クライアント/サーバー/サードパーティ)?
- ユーザーはどのように認証しますか(OAuth、メール/パスワード、SSO、デバイスセッション)?
- どのようなストレージが使用されますか(DB、オブジェクトストレージ、ログ、分析)?
- どのようなコネクタまたはサードパーティが使用されますか?
- 保持および削除の期待値はありますか(デフォルト + ユーザーによる開始)?
ユーザーが回答できない場合は、安全なデフォルトで続行し、TODOをマークします。
2) Blue Bookのドラフト作成
references/bluebook_template.mdを読み込み、提供された詳細で埋めます。簡潔で、決定的で、強制力のあるものにしてください。
3) ガードレールの適用
- シークレット、トークン、または内部資格情報を含めないでください。
- 不明な点がある場合は、「TODO」と明確な仮定を記述してください。
- クローズドで失敗する: 必要な機能が利用できない場合は、それを明示的に指摘してください。
- スコープを最小限に保ち、ユーザーが要求したもの以外の機能やツールを追加しないでください。
4) 品質チェック
Blue Bookに以下が含まれていることを確認します。
- 脅威モデル(前提条件 + 範囲外)
- データ分類 + 処理ルール
- 信頼境界 + 制御
- 認証/セッションポリシー
- トークン処理ポリシー
- ロギング/監査ポリシー
- 保持/削除
- インシデント対応ミニランブック
- セキュリティゲート + Go/No-Goチェックリスト
リソース
references/bluebook_template.md
制限事項
- このスキルは、タスクが上記で説明されたスコープと明確に一致する場合にのみ使用してください。
- 出力を、環境固有の検証、テスト、または専門家によるレビューの代わりとして扱わないでください。
- 必要な入力、権限、安全境界、または成功基準が不足している場合は、停止して明確化を求めてください。
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Security Bluebook Builder
When to Use
- You need a concise but enforceable security policy for an app handling sensitive data.
- You want a single Blue Book document with explicit assumptions, controls, and go/no-go gates.
- The user needs policy guidance grounded in scope, threat model, and operational security defaults rather than generic advice.
Overview
Build a minimal but real security policy for sensitive apps. The output is a single, coherent Blue Book document using MUST/SHOULD/CAN language, with explicit assumptions, scope, and security gates.
Workflow
1) Gather inputs (ask only if missing)
Collect just enough context to fill the template. If the user has not provided details, ask up to 6 short questions:
- What data classes are handled (PII, PHI, financial, tokens, content)?
- What are the trust boundaries (client/server/third parties)?
- How do users authenticate (OAuth, email/password, SSO, device sessions)?
- What storage is used (DB, object storage, logs, analytics)?
- What connectors or third parties are used?
- Retention and deletion expectations (default + user-initiated)?
If the user cannot answer, proceed with safe defaults and mark TODOs.
2) Draft the Blue Book
Load references/bluebook_template.md and fill it with the provided details. Keep it concise, deterministic, and enforceable.
3) Enforce guardrails
- Do not include secrets, tokens, or internal credentials.
- If something is unknown, write "TODO" plus a clear assumption.
- Fail closed: if a capability is required but unavailable, call it out explicitly.
- Keep scope minimal; do not add features or tools beyond what the user asked for.
4) Quality checks
Confirm the Blue Book includes:
- Threat model (assumptions + out-of-scope)
- Data classification + handling rules
- Trust boundaries + controls
- Auth/session policy
- Token handling policy
- Logging/audit policy
- Retention/deletion
- Incident response mini-runbook
- Security gates + go/no-go checklist
Resources
references/bluebook_template.md
Limitations
- Use this skill only when the task clearly matches the scope described above.
- Do not treat the output as a substitute for environment-specific validation, testing, or expert review.
- Stop and ask for clarification if required inputs, permissions, safety boundaries, or success criteria are missing.