security-hardening
Installation
SKILL.md
/security-hardening - Threat -> Mitigation -> Tests -> Gate
Goal
単一の脅威シナリオを入力として受け取り、 (1) 脅威モデル化 → (2) 緩和設計 → (3) 実装方針 → (4) テスト/ログ → (5) release-gate化 までを一貫して出す。百科事典は作らない。
Input (required)
| フィールド | 説明 | 例 |
|---|---|---|
target |
対象(endpoint/function/module) | src/app/api/files/[id]/download/route.ts |
threat |
再現可能な脅威シナリオ(1文) | "他ユーザーのfileIdを指定するとファイルがダウンロードできる" |
environment |
ランタイム | Next.js 16 + Supabase |
constraints |
互換性/性能/運用制約(あれば) | "admin-dashboardからも呼ぶ" |