🔒aws-agents-for-devsecops
- 作者
- Amazon Web Services
- ソース種別
- git-subdir
- ソース
- GitHub で見る ↗
説明
インシデントの調査、リリース準備に向けたコードレビューおよびUAT(受け入れテスト)の実施、コードの脆弱性スキャン、ならびにペネトレーションテストを、AWS DevOps AgentおよびAWS Security Agentを使用して行います。
原文を表示
Investigate incidents, review code and execute UAT for release readiness, scan code for vulnerabilities, and run penetration tests with AWS DevOps Agent and AWS Security Agent.
ユースケース
- ✓インシデントを調査するとき
- ✓リリース前にコードレビューを行うとき
- ✓ユーザー受け入れテストを実施するとき
- ✓コードの脆弱性をスキャンするとき
- ✓ペネトレーションテストを実施するとき
同梱スキル(13)
🔍analyzing-release-readiness
GitHubのPR、GitLabのMR、またはローカルブランチに対して、マージ前のリリース準備レビューをトリガーします。 次のような場合に使用: ユーザーがマージ前にコード変更のリスク、正確性、およびロールバックの可能性に関する問題を分析したい場合。 トリガーワード: release readiness(リリース準備)、analyze PR、analyze…
🏗️chatting-with-aws-devops-agent
AWS DevOps Agentと、迅速で会話形式の分析を行います。 次のような場合に使用: コスト最適化、アーキテクチャレビュー、トポロジーマッピング、ナレッジ/ランブック探索、セキュリティ監査、依存関係の調査、クイック診断など、5〜8分の詳細な調査ではなく、5〜30秒で回答が必要な場面全般。 トリガーワードの例: cost(コスト)、optimize(…
🔀coordinating-multi-space-devops-agent
1つのClaude Codeセッションから、複数のAgentSpaceにまたがってAWS DevOps Agentを統括します。質問を適切なspace(本番・ステージング・ナレッジ)にルーティングしたり、複数のspaceに対して並行クエリを実行して結果を統合したり、アカウント間で調査結果を比較したりすることができます。 次のような場合に使用: ユーザーが複…
🔐diff-scanning-with-aws-security-agent
指定したgit refからの変更コードのみを対象に、AWS Security Agentによる高速な差分スキャンを実行します。 次のような場合に使用: - 変更箇所をスキャンしたい - 差分スキャンを実行したい - セキュリティ上の問題について変更内容を確認したい - コミット前にスキャンしたい - PR前にスキャンしたい - その他、pre-commit…
🔍investigating-incidents-with-aws-devops-agent
AWS DevOps Agent上で詳細なroot-cause調査を実行します。 次のような場合に使用: ユーザーがインシデント、アラーム、障害、または原因不明の挙動を報告している場合。 具体的には「5xx」「503」「OOM」「レイテンシースパイク」「デプロイ失敗」「ロールバック」「sev1」「調査」「root cause」「デバッグ」「アラーム発火」「…
🔒pentesting-with-aws-security-agent
ライブWebアプリケーションに対してAWS Security Agentのペネトレーションテストを実行します。 対象ドメインの登録と検証を行い、マネージドSecurity Agentサービスを使用して指定されたエンドポイントを検査し、検証済みのランタイム診断結果を返します。 次のような場合に使用: ユーザーがペンテスト(pentest)の実施、ペネトレーシ…
🔒remediating-with-aws-security-agent
AWS Security Agent のファインディング(ペネトレーションテストおよびコードレビュー)を取得し、修正対応を推進します。 次のような場合に使用: ユーザーが Security Agent、セキュリティファインディング、ペンテスト/ペネトレーションテストの結果、コードレビューのファインディング、AWS アカウントで発見された脆弱性、「セキュリテ…
🧪running-release-tests
事前設定されたテストプロファイルを使用して、AWS DevOps Agent経由でリリーステスト(UIまたはAPI)を自動実行します。 次のような場合に使用: ユーザーがマルチステップのワークフローを検証したい、機能を確認したい、リグレッションをチェックしたい、またはAPIエンドポイントをテストしたい場合。 トリガーワードには以下が含まれます: run t…
🔒scanning-with-aws-security-agent
AWS Security Agent スキャンをワークスペース上で実行します。ソースコードを AWS にアップロードし、マネージド型の Security Agent サービスでスキャンを行い、コードの場所と修正方法を含む、検証済みの優先度付き検出結果を返します。 次のような場合に使用: ユーザーがコードのスキャン、脆弱性の検出、セキュリティスキャンやレビュ…
⚙️setup
AWS DevOps AgentおよびAWS Security Agentの接続を設定します。 次のような場合に使用: ユーザーが「設定する」「構成する」「接続する」と言った場合、 またはMCPツールが見つからない場合。
🔧setup-devops-agent
AWS DevOps Agent MCP 接続のセットアップおよび診断を行います。 次のような場合に使用: - `.mcp.json` に `aws-devops-agent` が存在しない場合 - 接続が切断・破損している場合 - ユーザーが「set up devops agent」または「configure agent」と発言した場合 MCP がすでに…
🔐setup-security-agent
現在のワークスペース向けにAWS Security Agentを設定します。 エージェントスペース、IAMサービスロール、およびS3バケットのプロビジョニングまたは再利用を行います。 次のような場合に使用: ユーザーが「security agentをセットアップしたい」「security scannerを設定したい」「security agentは設定済み…
🛡️threat-modeling-with-aws-security-agent
AWSセキュリティAgentを使用して、仕様書や設計書に対する脅威モデルレビューを実行します。 次のような場合に使用: ユーザーがセキュリティの観点から仕様書のレビューを依頼する、脅威モデルの実行を求める、設計がセキュリティリスクをもたらすかどうかを確認する、`requirements.md` や `design.md` のセキュリティポスチャの変化をレビ…
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。