Claude-skill-registry ios-security
iOSアプリのセキュリティレビュー。OWASP Mobile Top 10、App Transport Security、Keychain使用をチェック。Use when: セキュリティ、脆弱性、認証、Keychain、ATS を依頼された時。
install
source · Clone the upstream repo
git clone https://github.com/majiayu000/claude-skill-registry
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/majiayu000/claude-skill-registry "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/data/ios-security" ~/.claude/skills/majiayu000-claude-skill-registry-ios-security && rm -rf "$T"
manifest:
skills/data/ios-security/SKILL.mdsource content
iOS セキュリティレビュー
OWASP Mobile Top 10 チェック項目
| ID | リスク | チェック内容 |
|---|---|---|
| M1 | Improper Platform Usage | Info.plist の ATS設定、権限の最小化 |
| M2 | Insecure Data Storage | Keychain使用、UserDefaults に機密情報なし |
| M3 | Insecure Communication | HTTPS強制、証明書ピンニング |
| M4 | Insecure Authentication | BiometricなしのKeychain保護、Token管理 |
Swift セキュリティパターン
機密情報の保存
- パスワード・トークンはKeychainに保存
- UserDefaultsに機密情報を保存していない
- ハードコードされたAPIキー・シークレットがない
通信セキュリティ
- Info.plistでATSが無効化されていない
- URLSessionでカスタム証明書検証を適切に実装
- デバッグ用のログに機密情報を出力していない
コード検査パターン
# ハードコード検索 grep -rn "password\|secret\|apiKey\|api_key" Sources/ # print/NSLogの確認(本番では削除推奨) grep -rn "print(\|NSLog(" Sources/