言語: 日本語English

nightvision プラグイン

トピック
セキュリティ・認証・コンプライアンス · Claude Code 拡張・ワークフロー
初回確認
2026-07-09
最終確認
2026-07-13
解説の最終更新
2026-07-12

以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。

nightvisionは、DASTおよびAPI Discoveryプラットフォームである NightVision を操作するための Agent Skills をまとめた Claude Code プラグインです。README によると、NightVision は API Discovery(ソースコードから静的解析で OpenAPI 仕様を抽出)、動的スキャン(ZAP と Nuclei エンジン)、Code Traceback(脆弱性を正確なソースコード位置まで追跡)を組み合わせ、Web アプリケーションと REST API における悪用可能な脆弱性の検出を目的としています。本プラグインには scan-configuration、scan-triage、api-discovery、ci-cd-integration という4つのスキルが含まれ、自然言語でスキャンの実行、結果のトリアージ、CI/CD パイプラインへのセキュリティテストの統合をエージェントに指示できます。これらのスキルはオープンな Agent Skills 形式に基づいており、README によれば Claude Code だけでなく OpenAI Codex や Cursor など他の対応エージェントでも同じスキルフォルダが動作します。

概要

README によると、NightVision は white-box-assisted DAST(動的アプリケーションセキュリティテスト)プラットフォームです。ソースコードから静的解析で OpenAPI 仕様を抽出する API Discovery、ZAP と Nuclei エンジンによる動的スキャン、脆弱性を正確なソースコード位置まで追跡する Code Traceback を組み合わせ、Web アプリケーションと REST API の悪用可能な脆弱性の検出を目指しています。

nightvision でできること

  • scan-configuration: DAST スキャンの設定。ターゲットの作成、認証設定(Playwright、ヘッダー、クッキー)、プロジェクト管理、スコープ除外の定義、プライベートネットワークスキャンの準備を行います
  • scan-triage: スキャン結果の解釈。SARIF/CSV 形式の検出結果を読み取り、脆弱性の内容を把握し、脆弱なコードの位置を特定し、curl で検証し、深刻度で優先順位付けし、修正案を提示し、誤検知をマークします
  • api-discovery: 静的解析によりソースコードから OpenAPI 仕様を抽出し、抽出時の問題をトラブルシュートし、バージョン間で仕様を比較し、Code Traceback を活用します
  • ci-cd-integration: GitHub Actions、GitLab CI、Azure DevOps、Jenkins、BitBucket、JFrog へ NightVision を組み込み、SARIF/CSV 出力や破壊的変更の検出を行います
  • README によると、エージェントへの自然言語での指示、または Claude Code 上でのスラッシュコマンド(/scan-configuration、/scan-triage、/api-discovery、/ci-cd-integration)でスキルを呼び出せます
  • Claude Code のプラグインマーケットプレイス経由(claude plugin install nightvision@nvsecurity)でインストールできるほか、skills/ フォルダを ~/.agents/skills/ またはプロジェクト単位の .agents/skills/ にコピーもしくはシンボリックリンクすることで、Codex や Cursor など他の Agent Skills 対応ツールでも利用できます

出典

原文の説明(英語)

Skills for working with NightVision, a DAST and API Discovery platform that finds exploitable vulnerabilities in web applications and REST APIs

nightvision の変更履歴

一覧に戻る