🛠️ スマートSecretsScanner
コードや設定ファイル、Gitの履歴から、APIキー、パスワード、トークンなどの機密情報が漏洩していないかをインテリジェントに検出し、情報漏洩を未然に防ぐSkill。
📜 元の英語説明(参考)
Intelligent secrets detection and prevention — scan code, configs, and git history for exposed API keys, passwords, tokens, and credentials
🇯🇵 日本人クリエイター向け解説
コードや設定ファイル、Gitの履歴から、APIキー、パスワード、トークンなどの機密情報が漏洩していないかをインテリジェントに検出し、情報漏洩を未然に防ぐSkill。
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o smart-secrets-scanner.zip https://jpskill.com/download/5395.zip && unzip -o smart-secrets-scanner.zip && rm smart-secrets-scanner.zip$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5395.zip -OutFile "$d\smart-secrets-scanner.zip"; Expand-Archive "$d\smart-secrets-scanner.zip" -DestinationPath $d -Force; ri "$d\smart-secrets-scanner.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
smart-secrets-scanner.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
smart-secrets-scannerフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-17
- 取得日時
- 2026-05-18
- 同梱ファイル
- 1
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
[Skill 名] smart-secrets-scanner
smart-secrets-scanner
知的なシークレット検出 — コード、設定、Git履歴をスキャンし、APIキー、パスワード、トークン、認証情報が漏洩する前に検出します。
スキルメタデータ
- Slug: smart-secrets-scanner
- Version: 1.0.0
- Description: コードベース向けのインテリジェントなシークレットおよび認証情報スキャナーです。ソースコード、設定ファイル、環境変数、Gitコミット履歴内の公開されたAPIキー、パスワード、トークン、秘密鍵、認証情報を検出します。自動修復の提案も提供します。
- Category: security
- Trigger Keywords:
secrets scanner,credential leak,API key detection,token exposure,security scan,secret detection,git secret
機能
1. 現在のプロジェクトをスキャンする
node scanner.js scan ./src
node scanner.js scan ./ --include "*.js,*.json,*.yaml,*.env*"AWSキー、GitHubトークン、Slackウェブフック、データベースURL、秘密鍵、JWTなど、50以上のパターンを検出します。
2. Git履歴をスキャンする
node scanner.js git-scan --depth 50
node scanner.js git-scan --since "2024-01-01"コミットされ、その後削除されたシークレット(Git履歴には残っているもの)を検出します。
3. プレコミットフック
node scanner.js hook --install
# これで、すべてのコミットが自動的にスキャンされます4. 自動編集
node scanner.js redact ./src/config.js --replace-with "[REDACTED]"検出されたシークレットをプレースホルダー値に置き換えます。
検出パターン
| カテゴリ | 例 |
|---|---|
| クラウドキー | AWS_ACCESS_KEY, GCP_SERVICE_ACCOUNT, AZURE_CLIENT_SECRET |
| APIトークン | GitHub, Slack, Stripe, OpenAI, Anthropic, Google Maps |
| データベース | MongoDB URI, PostgreSQL URL, Redis password |
| 暗号 | RSA private key, SSH key, certificate |
| アプリシークレット | JWT secret, session key, encryption key |
| 設定ファイル | .env, .npmrc, .pypirc, credentials.json |
ユースケース
- CI/CDパイプライン: 公開されたシークレットを含むデプロイをブロックします。
- プレコミット: シークレットがGit履歴に入るのを防ぎます。
- 監査: 既存のコードベースをスキャンして漏洩した認証情報を検出します。
- コンプライアンス: 認証情報管理に関するSOC2、GDPR要件に対応します。
- 教育: 開発者にシークレット管理について教育します。
出力形式
{
"findings": [
{
"file": "src/config.js",
"line": 12,
"type": "AWS_ACCESS_KEY",
"severity": "CRITICAL",
"matched": "AKIAIOSFODNN7EXAMPLE",
"suggestion": "Move to environment variable or secrets manager"
}
],
"summary": { "critical": 1, "high": 0, "medium": 2, "low": 5 }
}📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
smart-secrets-scanner
Intelligent secrets detection — scan code, configs, and git history for exposed API keys, passwords, tokens, and credentials before they leak.
Skill Metadata
- Slug: smart-secrets-scanner
- Version: 1.0.0
- Description: Intelligent secrets and credential scanner for codebases. Detects exposed API keys, passwords, tokens, private keys, and credentials in source code, config files, environment variables, and git commit history. Provides auto-remediation suggestions.
- Category: security
- Trigger Keywords:
secrets scanner,credential leak,API key detection,token exposure,security scan,secret detection,git secret
Capabilities
1. Scan Current Project
```bash node scanner.js scan ./src node scanner.js scan ./ --include ".js,.json,.yaml,.env*" ``` Detects 50+ patterns: AWS keys, GitHub tokens, Slack webhooks, database URLs, private keys, JWTs, etc.
2. Scan Git History
```bash node scanner.js git-scan --depth 50 node scanner.js git-scan --since "2024-01-01" ``` Finds secrets that were committed and later removed (still in git history).
3. Pre-commit Hook
```bash node scanner.js hook --install
Now every commit is scanned automatically
```
4. Auto-Redact
```bash node scanner.js redact ./src/config.js --replace-with "[REDACTED]" ``` Replace detected secrets with placeholder values.
Detection Patterns
| Category | Examples |
|---|---|
| Cloud Keys | AWS_ACCESS_KEY, GCP_SERVICE_ACCOUNT, AZURE_CLIENT_SECRET |
| API Tokens | GitHub, Slack, Stripe, OpenAI, Anthropic, Google Maps |
| Database | MongoDB URI, PostgreSQL URL, Redis password |
| Crypto | RSA private key, SSH key, certificate |
| App Secrets | JWT secret, session key, encryption key |
| Config Files | .env, .npmrc, .pypirc, credentials.json |
Use Cases
- CI/CD Pipeline: Block deployments with exposed secrets
- Pre-commit: Prevent secrets from entering git history
- Audit: Scan existing codebase for leaked credentials
- Compliance: SOC2, GDPR requirement for credential management
- Education: Teach developers about secret management
Output Format
```json { "findings": [ { "file": "src/config.js", "line": 12, "type": "AWS_ACCESS_KEY", "severity": "CRITICAL", "matched": "AKIAIOSFODNN7EXAMPLE", "suggestion": "Move to environment variable or secrets manager" } ], "summary": { "critical": 1, "high": 0, "medium": 2, "low": 5 } } ```