Claude Code 向けセキュリティスキル 71 種 + 681 パターンが GitHub で公開

---

Claude Code セキュリティスキルリポジトリの概要

Claude Code（Anthropic のコーディング特化 CLI）向けに、セキュリティ自動化のための 71 のスキルと 681 のパターンをまとめた GitHub リポジトリが公開されました。Phoenix Security チームが提供するこのリポジトリは、CTI 調査、SAST ルール生成、secure PRD 作成などのワークフローを Claude Code から直接実行可能にします。

📑目次

1. Claude Code セキュリティスキルリポジトリの概要
2. 含まれる主なスキルとパターン数
3. インストールとクイックスタート
4. 活用シーンと制限
5. よくある質問（FAQ）

公式 README によると、595+ の脅威インテリジェンスソースを検索し、30+ 言語対応の opengrep/semgrep ルールを生成できます。Stars 44（2026-06-10 時点）、MIT ライセンスでオープンソース提供されており、SWE-bench や実務セキュリティタスクで活用可能です。

---

含まれる主なスキルとパターン数

リポジトリには 71 のスキルと 681 のパターンが収録されています。主なスキルは以下の通りです。

スキル名	説明	パターン数
CTI Domain Research	300+ ドメイン検索による脅威インテリジェンス収集	約 150
Secure PRD Generator	STRIDE 脅威モデル付き PRD 生成	約 120
OpenGrep Rule Generator	30+ 言語対応 SAST ルール生成	約 200
NotebookLM Connector	引用付き回答生成のための連携	約 80
Security Assessment Suite	security-0day, security-review など	約 131

出典：GitHub リポジトリ（2026年6月時点）

プラグインとして CTI Search Plugin（MCP server、595+ domains）と Secure PRD Plugin（Confluence/Linear/Notion 統合）も提供されています。

---

インストールとクイックスタート

Claude Marketplace からインストールが推奨されます。git clone による手順は以下の通りです。

git clone https://github.com/Security-Phoenix-demo/security-skills-claude-code.git
cd security-skills-claude-code
# 各スキルフォルダで install.sh 実行

前提条件として、Claude Code のインストール、Node.js 18 以上、Brave Search API キーなどが必要です。API キーは .env ファイルに設定します。

---

活用シーンと制限

DevSecOps や AppSec チームが Claude Code をセキュリティワークステーション化できます。X 投稿で 71 skills + 681 patterns が紹介され、エンジニア間で注目を集めています。API キー設定が必要で、NotebookLM 連携により引用付き回答が可能になります。Phoenix プラットフォームのオープンソース版として位置づけられ、フル機能は有料版で補完されます。

---

関連記事: Claude Opus 4.8 リリース：Claude CodeのDynamic Workflowsと高速・低コスト化を解説、Databricks、AI Agent向けメタハーネス「Omnigent」をオープンソース公開 — Claude Code / Codex横断でmulti-agent制御、DynatraceがAI Coding Agent監視を拡張：Claude Code・Gemini CLI・Codex CLIをOpenTelemetryで可視化。

よくある質問（FAQ）

Claude Code でこのスキルをどうやって使う？

Claude Code インストール後、Marketplace から「CTI Domain Research」などを検索・インストールします。API キーを .env に設定して利用開始してください。インストール後、Claude Code のセッション内でスキル名を指定して呼び出せます。

681 パターンは具体的に何を指す？

各スキル内の細かい指示パターンやテンプレートの総数です。CTI 検索、ルール生成、threat model 作成などのバリエーションが含まれており、合計 681 個の具体的なプロンプトパターンが用意されています。

SWE-bench 対応とは？

SWE-bench のセキュリティ関連タスクで、生成ルールや PRD が有効に機能するよう設計されています。ベンチマークで高い精度を発揮するようチューニングされています。

インストールに API キーは必須？

Brave Search や SerpAPI などの検索キーが必要です。無料枠（Brave 2,000 requests/月）で十分に試せます。有料プランにアップグレードするとさらに多くのリクエストが可能になります。

他の Claude Code ツールとの違いは？

Cursor や Windsurf とは異なり、CLI 特化でセキュリティ特化スキルが豊富です。MCP よりコンテキスト効率が良い場合があり、セキュリティタスクに特化している点が最大の特徴です。

商用利用は可能？

MIT ライセンスのため商用利用可能です。ただし Phoenix プラットフォームの有料機能は別途契約が必要です。オープンソース部分は自由に利用できます。

リポジトリの更新頻度は？

2026-03 に公開され、2026-06 に更新がありました。継続的にスキル追加が予定されています。GitHub の Watch を設定して最新情報を入手してください。

NotebookLM 連携の利点は？

引用ソース付きの回答が得られ、信頼性の高い CTI レポート作成に役立ちます。ソースの透明性が高く、監査やレビュー時に有用です。

セキュリティスキルは無料で十分？

基本的な CTI・SAST 生成は OSS でカバー可能です。高度な reachability 分析などは Phoenix 有料版を推奨します。まずは無料で試して、必要に応じて有料へ移行してください。

Claude Code ユーザーにおすすめの理由は？

ターミナル内でセキュリティタスクを完結でき、開発速度を落とさずにセキュリティを強化できる点です。日常の開発フローに自然に組み込めます。