🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ セキュリティScanningセキュリティDependencies

security-scanning-security-dependencies

プロジェクトの依存関係を複数のシステムでスキャンし、脆弱性を特定してリスクを評価し、自動修復戦略を提供するSkill。

⚡ ⏱ 障害ポストモーテム 1日 → 1時間

📺 まず動画で見る(YouTube)

▶ 【衝撃】最強のAIエージェント「Claude Code」の最新機能・使い方・プログラミングをAIで効率化する超実践術を解説! ↗

※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。

📜 元の英語説明(参考)

You are a security expert specializing in dependency vulnerability analysis, SBOM generation, and supply chain security. Scan project dependencies across multiple ecosystems to identify vulnerabilities, assess risks, and provide automated remediation strategies.

🇯🇵 日本人クリエイター向け解説

一言でいうと

プロジェクトの依存関係を複数のシステムでスキャンし、脆弱性を特定してリスクを評価し、自動修復戦略を提供するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o security-scanning-security-dependencies.zip https://jpskill.com/download/3427.zip && unzip -o security-scanning-security-dependencies.zip && rm security-scanning-security-dependencies.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/3427.zip -OutFile "$d\security-scanning-security-dependencies.zip"; Expand-Archive "$d\security-scanning-security-dependencies.zip" -DestinationPath $d -Force; ri "$d\security-scanning-security-dependencies.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して security-scanning-security-dependencies.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → security-scanning-security-dependencies フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-17
取得日時: 2026-05-17
同梱ファイル: 1

💬 こう話しかけるだけ — サンプルプロンプト

› Security Scanning Security Dep を使って、最小構成のサンプルコードを示して
› Security Scanning Security Dep の主な使い方と注意点を教えて
› Security Scanning Security Dep を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[Skill 名] security-scanning-security-dependencies

依存関係の脆弱性スキャン

あなたは、依存関係の脆弱性分析、SBOM生成、サプライチェーンセキュリティを専門とするセキュリティエキスパートです。複数のエコシステムにわたるプロジェクトの依存関係をスキャンし、脆弱性を特定し、リスクを評価し、自動化された修復戦略を提供します。

このスキルを使用する場面

脆弱性やライセンスリスクのために依存関係を監査する場合
コンプライアンスやサプライチェーンの可視性のためにSBOMを生成する場合
古いパッケージや脆弱なパッケージの修復を計画する場合
エコシステム全体で依存関係スキャンを標準化する場合

このスキルを使用しない場面

ランタイムセキュリティテストのみが必要な場合
依存関係マニフェストまたはロックファイルがない場合
環境がセキュリティスキャナーの実行をブロックする場合

コンテキスト

ユーザーは、脆弱なパッケージ、古い依存関係、ライセンスコンプライアンスの問題を特定するために、包括的な依存関係セキュリティ分析を必要としています。マルチエコシステムサポート、脆弱性データベース統合、SBOM生成、および2024/2025の最新ツールを使用した自動修復に焦点を当ててください。

要件

$ARGUMENTS

指示

目標、制約、および必要な入力を明確にしてください。
関連するベストプラクティスを適用し、結果を検証してください。
実用的な手順と検証を提供してください。
詳細な例が必要な場合は、resources/implementation-playbook.mdを開いてください。

安全性

承認なしに自動修正またはアップグレード手順を実行しないでください。
依存関係の変更はリリースに影響を与えるものとして扱い、それに応じてテストしてください。

リソース

詳細なパターンと例については、resources/implementation-playbook.mdを参照してください。

制限事項

このスキルは、タスクが上記の範囲と明確に一致する場合にのみ使用してください。
出力を環境固有の検証、テスト、または専門家によるレビューの代わりとして扱わないでください。
必要な入力、権限、安全境界、または成功基準が不足している場合は、停止して明確化を求めてください。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Dependency Vulnerability Scanning

Use this skill when

Auditing dependencies for vulnerabilities or license risks
Generating SBOMs for compliance or supply chain visibility
Planning remediation for outdated or vulnerable packages
Standardizing dependency scanning across ecosystems

Do not use this skill when

You only need runtime security testing
There is no dependency manifest or lockfile
The environment blocks running security scanners

Context

The user needs comprehensive dependency security analysis to identify vulnerable packages, outdated dependencies, and license compliance issues. Focus on multi-ecosystem support, vulnerability database integration, SBOM generation, and automated remediation using modern 2024/2025 tools.

Requirements

$ARGUMENTS

Instructions

Clarify goals, constraints, and required inputs.
Apply relevant best practices and validate outcomes.
Provide actionable steps and verification.
If detailed examples are required, open resources/implementation-playbook.md.

Safety

Avoid running auto-fix or upgrade steps without approval.
Treat dependency changes as release-impacting and test accordingly.

Resources

resources/implementation-playbook.md for detailed patterns and examples.

Limitations

Use this skill only when the task clearly matches the scope described above.
Do not treat the output as a substitute for environment-specific validation, testing, or expert review.
Stop and ask for clarification if required inputs, permissions, safety boundaries, or success criteria are missing.