| 42crunch-api-security-testing | 42CrunchによりClaude Code内でAPIセキュリティを直接自動化します。OpenAPI仕様の監査を自動で行い、OWASP API Securityリスク(BOLA/BFLAを含む)に沿った脆弱性を検出し、AIによる修正を適用します。AI支援による開発ワークフロー向けに設計されており、audit→scan→remediate→validateのループを通じて継続的なガードレールを提供し、デプロイ前にAPIがエンタープライズレベルのセキュリティ基準を満たすことを確保します。 | セキュリティ | 42Crunch |
| ai-plugins | endorctlをセットアップし、Endor Labsを使ってソフトウェアサプライチェーン全体のセキュリティリスクをスキャン、優先順位付け、修正しましょう | | |
| aikido | Aikido Securityによるスキャン機能をClaude Codeに導入 — Aikido MCP serverを利用し、SAST、secrets、IaCの脆弱性を検出します。 | | |
| auth0 | エンタープライズ向けの認証を、簡単に実装できます。フレームワークに応じたガイドで、ログイン、SSO、MFA、アクセス制御をあらゆるアプリに追加できます。 | セキュリティ | Auth0 |
| aws-agents-for-devsecops | AWS DevOps AgentとAWS Security Agentを使用して、インシデントの調査、コードレビューとリリース準備のためのUAT実行、コードの脆弱性スキャン、ペネトレーションテストの実施を行います。 | 開発 | Amazon Web Services |
| aws-startup-advisor | スタートアップ向けに、アーキテクチャ、コスト、セキュリティ、移行に関するパーソナライズされたガイダンスを提供します。初日のアカウント設定やセキュリティベースラインから、本番環境に対応したインフラ、コスト最適化まで対応します。AWS Activate クレジットの利用資格判定、60以上のスタートアップ限定オファー、マルチアカウント・マルチリージョン対応も含まれます。AWS Startup Solutions Architects の知見と、35万以上のスタートアップから得られたパターンをもとに構築されています。 | 開発 | Amazon Web Services |
| coderabbit | あなたのコードレビューパートナー。CodeRabbitは、専用のAIアーキテクチャと40以上の統合された静的解析ツールによる外部検証を提供し、バグ、セキュリティ脆弱性、ロジックエラー、エッジケースを見つける別の視点を提供します。AST解析とcodegraphの関係性によるコンテキストを考慮した分析を行います。CLAUDE.mdやプロジェクトのコーディングガイドラインをレビューに自動的に取り込みます。コードの作成・変更後、コミット前、複雑またはセキュリティに関わるロジックを実装するとき、あるいは変更内容への確信を高めるために別の視点が欲しいときに役立ちます。すぐに適用できる修正案とともに、具体的な指摘事項を返します。無料で利用できます。 | 生産性 | |
| crowdstrike-falcon-foundry | CrowdStrike Falcon Foundry上でサイバーセキュリティアプリケーションを構築するための開発スキル。UI開発、collections、functions、workflows、API連携、セキュリティパターン、デバッグワークフローを含みます。 | セキュリティ | CrowdStrike |
| duende-skills | Duende開発のスキルとClaude Code向けエージェント — OAuth/OIDCプロトコル、IdentityServer、トークン管理、ASP.NET Core認証/認可、BFFパターン、セキュアなIDアーキテクチャを網羅 | セキュリティ | Duende Software |
| firebase | Google Firebase MCP 連携。Firestore データベース、認証、Cloud Functions、Hosting、Storage を管理できます。開発ワークフローの中から直接 Firebase バックエンドを構築・管理できます。 | データベース | |
| jfrog | Claude CodeからJFrog Platformを利用できます。Artifactoryのリポジトリやアーティファクト、セキュリティの検出結果やエクスポージャー、Catalogのパッケージ安全性やダウンロード、SDLC全体にわたるワークフロー、プラットフォーム管理などが対象です。 | セキュリティ | JFrog Ltd. |
| nightvision | NightVision(Webアプリケーションおよびエンドポイントの発見と検査を行うDASTおよびAPI Discoveryプラットフォームで、悪用可能な脆弱性を発見します)を扱うためのスキル | | |
| qodo-skills | Qodo Skillsは、Claudeの機能をソフトウェア開発ワークフロー向けに拡張する、再利用可能なAIエージェント機能をまとめたライブラリです。各SkillはIDEからCI/CDまで開発プロセスに組み込んで使えるよう設計されており、コード品質チェック、自動テスト、セキュリティスキャン、コンプライアンス検証といったタスクに対応します。SkillはSDLC全体にわたって動作し、一貫した基準を保ちながら問題を早期に発見します。 | 開発 | |
| security-guidance | Claude が生成したコードに対するセキュリティレビューです。編集時にはパターンベースの警告を行い、Stop 時には LLM によるdiffレビューを実施し、さらにエージェント型のコミットレビューアーがインジェクション、XSS、SSRF、ハードコードされたシークレットなど25種類以上の脆弱性クラスを検出します。 | セキュリティ | Anthropic |
| semgrep | Semgrepはセキュリティ脆弱性をリアルタイムで検出し、Claudeが最初から安全なコードを書けるよう導きます。 | セキュリティ | |
| sonarqube | エージェントのコーディングループにおいて、SonarQubeのコード品質とセキュリティを自動的に適用します——7,000以上のルール、シークレットスキャン、エージェント型分析、そして40以上の言語にわたる品質ゲートを備えています。PostToolUseフックはファイル編集のたびに分析を実行します。Pre-toolのシークレットスキャンは、450以上のパターンがLLMに渡るのを防ぎます。スラッシュコマンドを使えば、品質ゲートの状態、カバレッジ、重複、依存関係のリスクにオンデマンドでアクセスできます。SonarQube CLI、MCP Server、skills、フック、スラッシュコマンドが含まれています。 | セキュリティ | SonarSource |
| sonatype-guide | ソフトウェアサプライチェーンインテリジェンスと依存関係セキュリティのための Sonatype Guide MCP server です。依存関係の脆弱性を分析し、安全なバージョンの推奨を取得し、コンポーネントの品質指標を確認できます。 | セキュリティ | |
| vanta | Vanta pluginは、Vanta MCP serverを通じてClaude CodeをVantaのセキュリティ・コンプライアンスプラットフォームに接続します。Vantaのテスト固有の修復インテリジェンスとローカルリポジトリのコンテキストを組み合わせることで、コンプライアンス違反をより速く修正できるようにします。 | セキュリティ | Vanta |
| vanta-mcp-plugin | VantaプラグインはVanta MCPサーバーを通じてClaude CodeとVantaのセキュリティ・コンプライアンスプラットフォームを接続します。Vantaのテスト固有の修復インテリジェンスとローカルリポジトリのコンテキストを組み合わせることで、コンプライアンス違反をより早く修正できるようにします。 | セキュリティ | Vanta |
| workos | AuthKit、SSO、Directory Sync、RBAC、Vault、Audit Logs、マイグレーション、APIリファレンスに関するWorkOS統合スキル。 | セキュリティ | WorkOS |
| zscaler | ZPA(プライベートアクセス)、ZIA(インターネットアクセス)、ZDX(デジタルエクスペリエンス)、ZCC(クライアントコネクタ)、EASM(アタックサーフェス)、Z-Insights(アナリティクス)を含む、Zscalerクラウドセキュリティプラットフォームを管理します。ポリシーの作成・管理、接続のトラブルシューティング、セキュリティ構成の監査、そしてZscalerエコシステム全体にわたるインシデントの調査を行います。 | セキュリティ | Zscaler |