security-headers
HTTPセキュリティヘッダー設定の専門スキル。 CSP、HSTS、X-Frame-Options、CSRF対策などの設計・実装・検証を体系的に提供する。 Next.js/Express/Nginx等の環境に対応した具体的な実装パターンを含む。 Anchors: • OWASP Secure Headers Project / 適用: ヘッダー設定基準 / 目的: 業界標準準拠 • Web Application Security (Andrew Hoffman) / 適用: 脅威モデリング / 目的: 攻撃ベクトル理解 • MDN Web Docs - HTTP Headers / 適用: ディレクティブ仕様 / 目的: 正確な構文 Trigger: Use when implementing security headers, configuring CSP, setting up CSRF protection, or hardening HTTP responses. security headers, CSP, Content-Security-Policy, HSTS, X-Frame-Options, CSRF, XSS prevention, セキュリティヘッダー
Installation and usage
HTTPセキュリティヘッダー設定の専門スキル。 CSP、HSTS、X-Frame-Options、CSRF対策などの設計・実装・検証を体系的に提供する。 Next.js/Express/Nginx等の環境に対応した具体的な実装パターンを含む。 Anchors: • OWASP Secure Headers Project / 適用: ヘッダー設定基準 / 目的: 業界標準準拠 • Web Application Security (Andrew Hoffman) / 適用: 脅威モデリング / 目的: 攻撃ベクトル理解 • MDN Web Docs - HTTP Headers / 適用: ディレクティブ仕様 / 目的: 正確な構文 Trigger: Use when implementing security headers, configuring CSP, setting up CSRF protection, or hardening HTTP responses. security headers, CSP, Content-Security-Policy, HSTS, X-Frame-Options, CSRF, XSS prevention, セキュリティヘッダー
Once installed, you can use this skill by running the following command in your terminal:
skills use security-headers