Skills リサーチ

Skills Research

ナビゲーション

Skillsとは？

Skills（SKILL.md）は、AIエージェント（Claude Code、Cursor、Codexなど）に特定の能力を追加するための設定ファイルです。

詳しく見る →

リンク

検索に戻る

ios-security

https://github.com/majiayu000/claude-skill-registry

★211更新: 1週間前Claude Code🔧 開発ツールコードレビューコードレビュー Git・PR デバッグ日本語

iOSアプリのセキュリティレビュー。OWASP Mobile Top 10、App Transport Security、Keychain使用をチェック。Use when: セキュリティ、脆弱性、認証、Keychain、ATS を依頼された時。

name: ios-security description: "iOSアプリのセキュリティレビュー。OWASP Mobile Top 10、App Transport Security、Keychain使用をチェック。Use when: セキュリティ、脆弱性、認証、Keychain、ATS を依頼された時。"

iOS セキュリティレビュー

OWASP Mobile Top 10 チェック項目

ID	リスク	チェック内容
M1	Improper Platform Usage	Info.plist の ATS設定、権限の最小化
M2	Insecure Data Storage	Keychain使用、UserDefaults に機密情報なし
M3	Insecure Communication	HTTPS強制、証明書ピンニング
M4	Insecure Authentication	BiometricなしのKeychain保護、Token管理

Swift セキュリティパターン

機密情報の保存

パスワード・トークンはKeychainに保存
UserDefaultsに機密情報を保存していない
ハードコードされたAPIキー・シークレットがない

通信セキュリティ

Info.plistでATSが無効化されていない
URLSessionでカスタム証明書検証を適切に実装
デバッグ用のログに機密情報を出力していない

コード検査パターン

# ハードコード検索
grep -rn "password\|secret\|apiKey\|api_key" Sources/

# print/NSLogの確認（本番では削除推奨）
grep -rn "print(\|NSLog(" Sources/

GitHub で開く Raw を見るマーケットで出品する →

関連スキル(🔧 開発ツール)

blacksmith-testbox

Run Blacksmith Testbox for CI-parity checks, secrets, hosted services, migration

openclaw-ghsa-maintainer

Inspect, patch, validate, publish, or confirm OpenClaw GHSA security advisories

openclaw-parallels-smoke

Run, rerun, debug, or interpret OpenClaw Parallels install, onboarding, gateway

openclaw-pr-maintainer

Review, triage, close, label, comment on, or land OpenClaw PRs/issues with maint

openclaw-qa-testing

Run, watch, debug, extend, or explain OpenClaw qa-lab and qa-channel scenarios,

開発ツールのスキルをもっと見る →