セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰

セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰
BRANK

はじめにこんにちは、Sabakanです。今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。リポジトリはこちら → Burp Suite の使い方よくわからん」「pentest 業者に頼む予算ない」「OWASP Top 10 は知ってる。でも手を動かす時間がない」「個人開発のサービスにセキュリティ予算なんて取れない」わかります。わかりすぎて作りました。1. claude-security-scan とはひとことで言うと、Claude Code に /security-scan と打つだけで OWASP Top 10 ベースの診断が全自動で回るスキルです。リポジトリに security-agent.config.yml を1ファイル置くだけで、依存関係の脆弱性スキャンから動的診断、シークレット漏洩検出までを AI が全部やってくれます。「セキュリティ、やらないといけないのはわかってる」で止まっているチームに届いてほしいやつです。2. なぜ作ったかきっかけは、自分の個人開発で「そろそろセキュリティちゃんとしないとな〜」と思ったときでした。調べていくと、こういう壁にぶつかります。専用ツールの学習コストが高い：Burp Sui…

zenn.dev 17 days ago

Open page

https://zenn.dev/sabakan1/articles/bd286802d6a91d