42crunch-api-security-testing プラグイン
プラグイン Claude Code セキュリティ セキュリティ・認証・コンプライアンスコード品質・レビュー・テストWeb・アプリ開発以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
42crunch-api-security-testing は、Claude Code 上で 42Crunch の API セキュリティテストを実行するプラグインです。README によると、OpenAPI 仕様ファイルの監査、OWASP API Security のリスク(BOLA/BFLA を含む)に沿った脆弱性検出、AI による修正の適用を audit->scan->remediate->validate というループで行います。利用には 42Crunch アカウント(Free Trial、トークン制プラン、または Platform アカウント)が必要で、初回利用時に 42c-ast バイナリが自動でダウンロード・更新されます。プラグインには、セットアップ、静的監査、稼働中 API への適合性・認可スキャン、監査とスキャンの統合実行、OpenAPI 仕様の生成という5つのコマンドが用意されています。
概要
ホームページによると、42Crunch は API と AI のセキュリティプラットフォームであり、開発から実行時までの環境で API を発見・テスト・保護し、継続的に監視します。自動化された API セキュリティテスト、OpenAPI セキュリティ監査、実行時保護、AI API セキュリティ制御を提供します。
42crunch-api-security-testing でできること
- /42crunch-setup で 42c-ast バイナリのインストールと認証情報の設定を初回のみ行う
- /42crunch-audit で OpenAPI 仕様の静的セキュリティ監査を実行し、0〜100点のスコアと SQG-Blocking・Security・Data Validation・Spec Conformance の4段階に分類された指摘結果を得る
- /42crunch-scan で稼働中の API に対して BOLA/BFLA を含む適合性・認可テストを実行する
- /42crunch-api-security-testing で監査とスキャンを1つのセッションでまとめて実行する
- /generate-oas でソースコード、Postman/Insomnia コレクション、またはその両方から openapi.json を生成する
出典
原文の説明(英語)
Automate API security directly in Claude Code with 42Crunch - automatically audit OpenAPI specs, detect vulnerabilities aligned with OWASP API Security risks (including BOLA/BFLA), and apply AI-powered fixes. Designed for AI-assisted development workflows, it provides continuous guardrails through an audit->scan->remediate->validate loop, ensuring APIs meet enterprise security standards before deployment.
42crunch-api-security-testing の変更履歴
- プラグイン 42crunch-api-security-testing のリポジトリを更新 (https://github.com/42Crunch-AI/claude-plugins/tree/baec6e6a03f07d09719eebd15aa12a46d2070aba/plugins/api-security-testing → https://github.com/42Crunch-AI/claude-plugins/tree/30287f5e3f122a646d1ac5ca3ab96e130c52a3ad/plugins/api-security-testing)
- プラグイン 42crunch-api-security-testing を追加