zsp/everything-claude-code
1
0
Fork 0
mirror of https://github.com/affaan-m/everything-claude-code.git synced 2026-05-18 06:43:05 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
ec9ace9c544e00ffa03ad2933efd98ddb14f4279
everything-claude-code/docs/ja-JP/commands/security-scan.md
Claude ec9ace9c54 docs: add native Japanese translation of ECC documentation (ja-JP) 
Translate everything-claude-code repository to Japanese including:
- 17 root documentation files
- 60 agent documentation files
- 80 command documentation files
- 99 rule files across 18 language directories (common, angular, arkts, cpp, csharp, dart, fsharp, golang, java, kotlin, perl, php, python, ruby, rust, swift, typescript, web)
- 199 skill documentation files

Total: 455 files translated to Japanese with:
- Consistent terminology glossary applied throughout
- YAML field names preserved in English (name, description, etc.)
- Code blocks and examples untouched (comments translated)
- Markdown structure and relative links preserved
- Professional translation maintaining technical accuracy

This translation expands ECC accessibility to Japanese-speaking developers and teams.

Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>
2026-05-17 02:31:40 -04:00

3.4 KiB
Raw Blame History

description, agent, subtask
description agent subtask
エージェント、フック、MCP、パーミッション、シークレットのサーフェスに対してAgentShieldを実行します。 everything-claude-code:security-reviewer true

セキュリティスキャンコマンド

現在のプロジェクトまたはターゲットパスに対してAgentShieldを実行し、所見を優先順位付きの修正計画に変換します。

使い方

/security-scan [path] [--format text|json|markdown|html] [--min-severity low|medium|high|critical] [--fix]

  • path(オプション): デフォルトは現在のプロジェクト。.claude/パス、リポジトリルート、またはチェックインされたテンプレートディレクトリを使用。
  • --format: 出力形式。CIにはjson、引き継ぎにはmarkdown、スタンドアロンレビューレポートにはhtml
  • --min-severity: 低優先度の所見をフィルタ。
  • --fix: 安全かつ自動修正可能と明示的にマークされたAgentShieldの修正のみを適用。

決定論的エンジン

パッケージ化されたスキャナーを優先:

npx ecc-agentshield scan --path "${TARGET_PATH:-.}" --format text

ローカルAgentShield開発の場合、AgentShieldチェックアウトから実行:

npm run scan -- --path "${TARGET_PATH:-.}" --format text

所見を作り出さないこと。AgentShieldの出力を信頼できるソースとして使用し、スキャナーの事実とフォローアップの判断を分離。

レビューチェックリスト

  1. まずアクティブなランタイムの所見を特定:
    • ハードコードされたシークレット
    • 広範なパーミッション
    • 実行可能なフック
    • シェル、ファイルシステム、リモートトランスポート、またはピン留めされていないnpxを持つMCPサーバー
    • 防御なしで信頼できないコンテンツを処理するエージェントプロンプト
  2. 低信頼度のインベントリを分離:
    • ドキュメントの例
    • テンプレートの例
    • プラグインマニフェスト
    • プロジェクトローカルのオプション設定
  3. criticalまたはhighの各所見について返却:
    • ファイルパス
    • 重大度
    • ランタイム信頼度
    • 重要な理由
    • 正確な修正方法
    • 自動修正が安全かどうか
  4. --fixが要求された場合、修正を適用する前に計画された編集を述べる。
  5. 修正後にスキャンを再実行し、前後のスコアを報告。

出力契約

返却内容:

  1. セキュリティグレードとスコア。
  2. 重大度とランタイム信頼度別の件数。
  3. 正確なパス付きのcritical/highの所見。
  4. 低信頼度の所見は別グループ。
  5. 修正順序。
  6. 実行されたコマンドとスキャンがローカル、CI、npxバックのいずれか。

CIパターン

強制ゲートのためにGitHub ActionsでAgentShieldを使用:

- uses: affaan-m/agentshield@v1
  with:
    path: "."
    min-severity: "medium"
    fail-on-findings: true

リンク

引数

$ARGUMENTS:

  • オプションのターゲットパス
  • オプションのAgentShieldフラグ
Reference in New Issue View Git Blame Copy Permalink