上級テクニック 中級 全ツール共通
セキュリティチェック
コードを貼るだけでセキュリティリスクを診断・修正提案してもらえるプロンプト。
プロンプト
以下のコードをセキュリティ観点でレビューして、問題があれば修正コードも提示してください。 ``` [コードを貼り付け] ``` リスク高・中・低の3段階で分類してください。 問題がなければ「問題なし」と明示してください。
#セキュリティ
#脆弱性
#コードレビュー
使い方
コードを貼って送るだけです。XSS・SQLインジェクション・APIキーの露出・CORS設定ミスなど、よくある脆弱性を自動でチェックします。
AI が特に注意するパターン
- APIキーをコードに直書き(環境変数に移すべき)
- SQL文の文字列結合(プレースホルダーを使うべき)
Access-Control-Allow-Origin: *(ドメインを限定すべき)- eval() / innerHTML の使用(XSS のリスク)
リスク分類の目安
| リスク | 例 | 対応優先度 |
|---|---|---|
| 高 | SQLインジェクション・認証バイパス | 即時修正 |
| 中 | XSS・不適切な CORS 設定 | リリース前に修正 |
| 低 | エラーメッセージの情報漏洩 | 余裕があれば修正 |
注意
このプロンプトは自分のコードを診断するためのものです。他者のシステムへの無断スキャンや攻撃への転用は禁止されています。