← 一覧へ
コーディングCC / Codex 両対応難易度: 中級
セキュリティ強化 security-and-hardening
安心で安全なアプリを作るための秘訣
これは何?
ウェブアプリケーションをより安全に開発するための方法です。ユーザーの入力や外部からのデータを慎重に扱い、重要な情報はしっかり守ります。セキュリティは特別な工程ではなく、全てのコードに組み込むべき大切な考え方です。
これでできること
- チャットボットや要約ツールなど、LLMを使うアプリの新しい弱点を把握し、対応します。
- LLMからの出力は注意して扱い、確認やエンコードを忘れずに行います。
- ユーザーの入力が意図しない挙動を引き起こさないよう、常に注意を払います。
- APIキーや他のユーザーのデータをLLMに入れないようにします。
- ツールやエージェントの権限を最小限にし、重要な操作には確認を求めます。
こんな時に便利
ユーザーの入力を扱う機能を開発する時
認証や権限管理を実装する時
機密データを保管・送信する時
外部APIやサービスと連携する時
ファイルアップロードやWebhookを設定する時
使い方
これは順位付けではなく、予防策のパターンです。2021年の順位を知りたい場合は、`references/security-checklist.md`の表を参照してください。
必要なもの
- 特になし
導入方法
いちばん簡単(AIに頼む)
次のスキルを入れて: https://github.com/addyosmani/agent-skills/tree/main/skills/security-and-hardening手動で置く
Claude Code →
~/.claude/skills/security-and-hardening/Codex →
~/.agents/skills/security-and-hardening/使いこなしのコツ
- セキュリティ関連のコードを実装した後は、`npm audit`で重大な脆弱性がないことを確認します。
- ソースコードやgit履歴に秘密情報が含まれていないことを確認します。
- すべてのユーザー入力がシステムの境界で検証されていることを確認します。