AIコーディングエージェント向けのセキュリティスキャンスキルは、デプロイメントを自動的にチェックします。

ある開発者が、AIコーディングエージェント向けのセキュリティスキャンスキルを構築しました。これは、デプロイメントの一般的な脆弱性を自動的にチェックするものです。このスキルは、開発者が自身のエージェントがデプロイしたアプリケーションで、繰り返し公開された.envファイルや開放されたポートを発見した後に作成されました。
仕組み
このスキルファイルにより、AIコーディングエージェントは自身のデプロイメントを自動的にチェックできるようになります。デプロイ後に毎回スキャンを実行し、以下のような特定のセキュリティ問題を探します:
- 公開されたシークレット(特に言及されているもの:.envファイル)
- 開放されたデータベースポート
- 欠落したセキュリティヘッダー
- 漏洩したソースコード
スキャンは完了まで約30秒かかります。開発者は、これはデプロイ直後にセキュリティ問題を発見し、後から見つけるのではなく先手を打つための積極的な対策であると述べています。
入手可能性と議論
このスキルは、ClawHubのhttps://clawhub.ai/doureios39/preflytで公開されています。開発者は、コミュニティに対して、他の人々が自身のAIコーディングエージェント向けに同様のセキュリティ関連スキルを構築しているかどうかを尋ねています。
この種の自動化されたセキュリティスキャンは、アプリケーションを迅速にデプロイできるものの、組み込みのセキュリティ検証機能を持たない可能性があるAIコーディングエージェントにとって特に重要です。デプロイ後の自動チェックは、一般的な設定ミスがセキュリティインシデントになる前に捕捉するのに役立ちます。
📖 Read the full source: r/clawdbot
👀 See Also

アナムネーゼ:MCP経由でClaudeとChatGPTに接続するポータブルメモリレイヤー
Anamneseは、ClaudeとChatGPT間で記憶、タスク、目標、メモを保存する無料のMCPサーバーで、関連するコンテキストのみを会話に取り込みながら、ユーザーがデータを閲覧、編集、エクスポートできるツールです。

スロップフリーなAI UIエージェントのためのリバースエンジニアリングされたClaude設計システムプロンプト
オープンソースのシステムプロンプトで、一般的なSaaSの決まり文句を排除し、WCAG、本物のCSS Grid、トークンベースのシステム、14の手続きスキルを備えた設計哲学を実現します。

素晴らしいオープンクロー・スキルリポジトリは、5,400以上の厳選されたスキルを提供しています。
awesome-openclaw-skillsというGitHubリポジトリは、公式OpenClaw Skills Registryからフィルタリングされた1,715以上の本番環境対応スキルを提供しており、AIエージェントが1つのCLIコマンドでインストールできます。

Browser39: AIエージェント向けヘッドレスWebブラウザ
Browser39は、AIエージェント向けに特別に設計されたヘッドレスWebブラウザです。Webページをローカルでトークン最適化されたMarkdownに変換し、JavaScriptを実行し、クッキーとセッションを管理し、DOMをクエリし、フォームを入力します。外部ブラウザが不要な単一バイナリで、料金や外部サービスも不要です。