claude-skills-file-watcher-security-skill-md
skillファイル監視システムのセキュリティ対策とプロダクション環境での安全な運用パターン。 最小権限の原則、Defense in Depth、Fail-Safe Defaultsに基づく多層防御設計を提供。 専門分野: 📖 参照書籍: - 『Web Application Security』(Andrew Hoffman): 脅威モデリング 📚 リソース参照: - `resources/Level1_basics.md`: レベル1の基礎ガイド - `resources/Level2_intermediate.md`: レベル2の実務ガイド - `resources/Level3_advanced.md`: レベル3の応用ガイド - `resources/Level4_expert.md`: レベル4の専門ガイド - `resources/legacy-skill.md`: 旧SKILL.mdの全文 - `resources/threat-model.md`: threat-model の詳細ガイド - `scripts/log_usage.mjs`: 使用記録・自動評価スクリプト - `scripts/security-audit.sh`: セキュリティを監査するスクリプト - `scripts/validate-skill.mjs`: スキル構造検証スクリプト - `templates/secure-watcher.ts`: secure-watcher のテンプレート - `resources/requirements-index.md`: 要求仕様の索引(docs/00-requirements と同期) Use proactively when handling file watcher security tasks.
apm install @mattnigh/claude-skills-file-watcher-security-skill-md---
name: .claude/skills/file-watcher-security/SKILL.md
description: |
ファイル監視システムのセキュリティ対策とプロダクション環境での安全な運用パターン。
最小権限の原則、Defense in Depth、Fail-Safe Defaultsに基づく多層防御設計を提供。
専門分野:
📖 参照書籍:
- 『Web Application Security』(Andrew Hoffman): 脅威モデリング
📚 リソース参照:
- `resources/Level1_basics.md`: レベル1の基礎ガイド
- `resources/Level2_intermediate.md`: レベル2の実務ガイド
- `resources/Level3_advanced.md`: レベル3の応用ガイド
- `resources/Level4_expert.md`: レベル4の専門ガイド
- `resources/legacy-skill.md`: 旧SKILL.mdの全文
- `resources/threat-model.md`: threat-model の詳細ガイド
- `scripts/log_usage.mjs`: 使用記録・自動評価スクリプト
- `scripts/security-audit.sh`: セキュリティを監査するスクリプト
- `scripts/validate-skill.mjs`: スキル構造検証スクリプト
- `templates/secure-watcher.ts`: secure-watcher のテンプレート
- `resources/requirements-index.md`: 要求仕様の索引(docs/00-requirements と同期)
Use proactively when handling file watcher security tasks.
version: 1.0.0
level: 1
last_updated: 2025-12-24
references:
- book: "Web Application Security"
author: "Andrew Hoffman"
concepts:
- "脅威モデリング"
- "セキュア設計"
---
# .claude/skills/file-watcher-security/SKILL.md
## 概要
ファイル監視システムのセキュリティ対策とプロダクション環境での安全な運用パターン。
最小権限の原則、Defense in Depth、Fail-Safe Defaultsに基づく多層防御設計を提供。
専門分野:
詳細な手順や背景は `resources/Level1_basics.md` と `resources/Level2_intermediate.md` を参照してください。
## ワークフロー
### Phase 1: 目的と前提の整理
**目的**: タスクの目的と前提条件を明確にする
**アクション**:
1. `resources/Level1_basics.md` と `resources/Level2_intermediate.md` を確認
2. 必要な resources/scripts/templates を特定
### Phase 2: スキル適用
**目的**: スキルの指針に従って具体的な作業を進める
**アクション**:
1. 関連リソースやテンプレートを参照しながら作業を実施
2. 重要な判断点をメモとして残す
### Phase 3: 検証と記録
**目的**: 成果物の検証と実行記録の保存
**アクション**:
1. `scripts/validate-skill.mjs` でスキル構造を確認
2. 成果物が目的に合致するか確認
3. `scripts/log_usage.mjs` を実行して記録を残す
## ベストプラクティス
### すべきこと
- マルチテナント環境でファイル監視を実装する時
- 本番環境でのセキュリティ要件を満たす時
- パストラバーサルやsymlink攻撃を防ぐ時
- セキュリティ監査を実施する時
### 避けるべきこと
- アンチパターンや注意点を確認せずに進めることを避ける
## コマンドリファレンス
### リソース読み取り
```bash
cat .claude/skills/file-watcher-security/resources/Level1_basics.md
cat .claude/skills/file-watcher-security/resources/Level2_intermediate.md
cat .claude/skills/file-watcher-security/resources/Level3_advanced.md
cat .claude/skills/file-watcher-security/resources/Level4_expert.md
cat .claude/skills/file-watcher-security/resources/legacy-skill.md
cat .claude/skills/file-watcher-security/resources/threat-model.md
```
### スクリプト実行
```bash
node .claude/skills/file-watcher-security/scripts/log_usage.mjs --help
.claude/skills/file-watcher-security/scripts/security-audit.sh
node .claude/skills/file-watcher-security/scripts/validate-skill.mjs --help
```
### テンプレート参照
```bash
cat .claude/skills/file-watcher-security/templates/secure-watcher.ts
```
## 変更履歴
| Version | Date | Changes |
| --- | --- | --- |
| 1.0.0 | 2025-12-24 | Spec alignment and required artifacts added |