カテゴリ: セキュリティ
| 名前 | 説明 | カテゴリ | 作者 |
|---|---|---|---|
| 42crunch-api-security-testing | 42CrunchによりClaude Code内でAPIセキュリティを直接自動化します。OpenAPI仕様の監査を自動で行い、OWASP API Securityリスク(BOLA/BFLAを含む)に沿った脆弱性を検出し、AIによる修正を適用します。AI支援による開発ワークフロー向けに設計されており、audit→scan→remediate→validateのループを通じて継続的なガードレールを提供し、デプロイ前にAPIがエンタープライズレベルのセキュリティ基準を満たすことを確保します。 | セキュリティ | 42Crunch |
| auth0 | エンタープライズ向けの認証を、簡単に実装できます。フレームワークに応じたガイドで、ログイン、SSO、MFA、アクセス制御をあらゆるアプリに追加できます。 | セキュリティ | Auth0 |
| crowdstrike-falcon-foundry | CrowdStrike Falcon Foundry上でサイバーセキュリティアプリケーションを構築するための開発スキル。UI開発、collections、functions、workflows、API連携、セキュリティパターン、デバッグワークフローを含みます。 | セキュリティ | CrowdStrike |
| duende-skills | Duende開発のスキルとClaude Code向けエージェント — OAuth/OIDCプロトコル、IdentityServer、トークン管理、ASP.NET Core認証/認可、BFFパターン、セキュアなIDアーキテクチャを網羅 | セキュリティ | Duende Software |
| jfrog | Claude CodeからJFrog Platformを利用できます。Artifactoryのリポジトリやアーティファクト、セキュリティの検出結果やエクスポージャー、Catalogのパッケージ安全性やダウンロード、SDLC全体にわたるワークフロー、プラットフォーム管理などが対象です。 | セキュリティ | JFrog Ltd. |
| security-guidance | Claude が生成したコードに対するセキュリティレビューです。編集時にはパターンベースの警告を行い、Stop 時には LLM によるdiffレビューを実施し、さらにエージェント型のコミットレビューアーがインジェクション、XSS、SSRF、ハードコードされたシークレットなど25種類以上の脆弱性クラスを検出します。 | セキュリティ | Anthropic |
| semgrep | Semgrepはセキュリティ脆弱性をリアルタイムで検出し、Claudeが最初から安全なコードを書けるよう導きます。 | セキュリティ | |
| sonarqube | エージェントのコーディングループにおいて、SonarQubeのコード品質とセキュリティを自動的に適用します——7,000以上のルール、シークレットスキャン、エージェント型分析、そして40以上の言語にわたる品質ゲートを備えています。PostToolUseフックはファイル編集のたびに分析を実行します。Pre-toolのシークレットスキャンは、450以上のパターンがLLMに渡るのを防ぎます。スラッシュコマンドを使えば、品質ゲートの状態、カバレッジ、重複、依存関係のリスクにオンデマンドでアクセスできます。SonarQube CLI、MCP Server、skills、フック、スラッシュコマンドが含まれています。 | セキュリティ | SonarSource |
| sonatype-guide | ソフトウェアサプライチェーンインテリジェンスと依存関係セキュリティのための Sonatype Guide MCP server です。依存関係の脆弱性を分析し、安全なバージョンの推奨を取得し、コンポーネントの品質指標を確認できます。 | セキュリティ | |
| vanta | Vanta pluginは、Vanta MCP serverを通じてClaude CodeをVantaのセキュリティ・コンプライアンスプラットフォームに接続します。Vantaのテスト固有の修復インテリジェンスとローカルリポジトリのコンテキストを組み合わせることで、コンプライアンス違反をより速く修正できるようにします。 | セキュリティ | Vanta |
| vanta-mcp-plugin | VantaプラグインはVanta MCPサーバーを通じてClaude CodeとVantaのセキュリティ・コンプライアンスプラットフォームを接続します。Vantaのテスト固有の修復インテリジェンスとローカルリポジトリのコンテキストを組み合わせることで、コンプライアンス違反をより早く修正できるようにします。 | セキュリティ | Vanta |
| workos | AuthKit、SSO、Directory Sync、RBAC、Vault、Audit Logs、マイグレーション、APIリファレンスに関するWorkOS統合スキル。 | セキュリティ | WorkOS |
| zscaler | ZPA(プライベートアクセス)、ZIA(インターネットアクセス)、ZDX(デジタルエクスペリエンス)、ZCC(クライアントコネクタ)、EASM(アタックサーフェス)、Z-Insights(アナリティクス)を含む、Zscalerクラウドセキュリティプラットフォームを管理します。ポリシーの作成・管理、接続のトラブルシューティング、セキュリティ構成の監査、そしてZscalerエコシステム全体にわたるインシデントの調査を行います。 | セキュリティ | Zscaler |