← スキル一覧に戻る
security-scan
by redpanda-data
security-scanは、ソフトウェア開発を効率化するスキルです。開発ワークフロー全体をサポートし、チームの生産性向上とコード品質の改善を実現します。
⭐ 4,220🍴 409📅 2026年1月23日
Manusで実行ユースケース
⚡
コード生成の効率化
ボイラープレートコードを自動生成し、開発時間を短縮。
🔍
コードレビュー支援
PRのコード変更を分析し、改善点を提案。
🔧
リファクタリング提案
コードの品質向上のためのリファクタリング案を提示。
🧪
テストコード生成
ユニットテストやE2Eテストを自動生成。
SKILL.md
name: security-scan description: Resolve npm dependency vulnerabilities detected by security scans.
Security Scan
Resolve npm dependency vulnerabilities detected by Snyk.io security scans.
Activation Conditions
- User shares Snyk vulnerability reports
- Mentions CVEs/CWEs
- Asks to fix security issues in npm dependencies
Quick Reference
| Action | Rule |
|---|---|
| Fix direct deps | vuln-direct-deps.md |
| Fix transitive deps | vuln-transitive-deps.md |
Workflow
1. Assess
- Parse vulnerability report: package, version, CVE/CWE, severity, fixed version
- Categorize as direct (in package.json) or transitive (pulled in by another package)
2. Explore
- Check
package.jsonfor current versions and existing overrides - Check lockfile for actual resolved versions
- Search source code for direct usage of vulnerable package
- Check npm registry for available fixed versions:
npm view <package> versions --json
3. Fix
See rules for specific fix patterns.
4. Verify
bun i --yarn
bun run type:check
bun run lint
bun run build
bun run test
All must pass.
Tips
- Use exact versions for security fixes (no
^prefix) - Fix Critical/High severity first
- Replace unmaintained packages rather than patching
- Document workarounds with comments explaining why
Rules
See rules/ directory for detailed guidance.
スコア
総合スコア
80/100
リポジトリの品質指標に基づく評価
✓SKILL.md
SKILL.mdファイルが含まれている
+20
○LICENSE
ライセンスが設定されている
0/10
✓説明文
100文字以上の説明がある
+10
✓人気
GitHub Stars 1000以上
+15
✓最近の活動
3ヶ月以内に更新
+5
✓フォーク
10回以上フォークされている
+5
○Issue管理
オープンIssueが50未満
0/5
✓言語
プログラミング言語が設定されている
+5
✓タグ
1つ以上のタグが設定されている
+5
レビュー
💬
レビュー機能は近日公開予定です
