Security Review は、本番前の自動+手動による監査スキルで、認証、認可、インジェクション、資格情報の取り扱い、データ分離、クライアント側のセキュリティ、インフラストラクチャ、依存関係の健全性など、15のセキュリティ領域にわたってコードベースを評価します。"security review" のよう…
Security Review は、本番前の自動+手動による監査スキルで、認証、認可、インジェクション、資格情報の取り扱い、データ分離、クライアント側のセキュリティ、インフラストラクチャ、依存関係の健全性など、15のセキュリティ領域にわたってコードベースを評価します。"security review" のようなリクエスト時、または /ship して本番ブランチにデプロイする前、あるいは変更が認証、資格情報、生の SQL、API ルート、外部連携に触れるときにトリガーされます。実行前に監査者は CLAUDE.md を読み、スタック、認証プロバイダー、ORM、API 層を把握します。機能としては、シークレットと露出のスキャン(除外を付けたパターン grep)、ファイル:行参照と具体的な修正手順を伴うパス/警告/失敗(パス/警告/失敗)の所見、修正後の再チェックを繰り返し実行できる点があります。また、Skill はハーネスの更新チェック(bin/harness-update-check を呼び出し)を実行し、エージェントハーネスのアップグレード通知を報告します。コアバリューは、リポジトリ固有に優先順位付けされた実行可能なセキュリティ所見と検証ガイダンスを提供することで、本番リスクを低減することです。
このページは OpenClaw Skills 学習ハブの一部で、導入手順・カテゴリ導線・実践リンクを提供します。