CC逆引きリファレンス

コードのセキュリティレビューをしたい

14. セキュリティリスク回避

コマンド / 機能

/security-review または /review --security

概要

Claude Code にコードのセキュリティレビューを依頼し、脆弱性や問題点を検出します。OWASP Top 10 などの一般的な脆弱性パターンをチェックできます。

設定例

# セキュリティレビューを依頼
/review --security

# 特定のファイルをレビュー
/review src/auth/login.ts --security

# プロンプトで直接依頼
claude "このコードのセキュリティレビューをして、脆弱性があれば指摘して"

# PR のセキュリティレビュー(GitHub CLI 連携)
gh pr diff 123 | claude "このPRのセキュリティレビューをして"

# チェックされる項目の例:
# - SQLインジェクション
# - XSS(クロスサイトスクリプティング)
# - CSRF(クロスサイトリクエストフォージェリ)
# - 認証・認可の問題
# - 機密情報のハードコード
# - 安全でない暗号化
# - パストラバーサル
# - コマンドインジェクション
# - 安全でないデシリアライゼーション
公式ドキュメントを見る

こんな時に使う

  • コードの脆弱性を検出したい時
  • PR をマージする前にセキュリティチェックしたい時
  • 新しいコードのセキュリティを確認したい時

使い方

  1. 1/review コマンドに --security フラグを付けて実行
  2. 2特定のファイルやディレクトリを指定してスコープを絞る
  3. 3PR の差分を Claude に渡してレビューを依頼
  4. 4発見された問題は修正を依頼するか手動で対応

Tips

  • 重要な認証・決済ロジックは特に念入りにレビュー
  • 外部入力を扱う箇所(API エンドポイント、フォーム処理)を優先
  • 依存パッケージの脆弱性は npm audit や snyk も併用
  • 自動化したい場合は CI/CD フックで実行

同じカテゴリの記事

プロンプトインジェクション対策
提案されたコマンドを実行前に必ず確認
外部スクリプトの安全な実行
ダウンロード→確認→実行
.env へのアクセスを禁止したい
"deny": ["Read(.env*)", "Edit(.env*)"]
秘密鍵を保護したい
"deny": ["Read(*.key)", "Read(~/.ssh/*)"]
rm -rf を禁止したい
"deny": ["Bash(rm -rf*)"]
force push を禁止したい
"deny": ["Bash(git push --force*)", "Bash(git push -f*)"]
前の記事
操作をログしたい
カテゴリ一覧
セキュリティリスク回避