AI生成コード セキュリティ監査キットは、Cursor・Copilot・Windsurf・Claude CodeなどのAIコーディングツールが出力するコードのセキュリティリスクを体系的にチェックするためのガイド・チェックリスト・テンプレート・プロンプトのセットです。 【こんな方向け】 - AIコーディングツールで生成したコードのセキュリティが不安な開発者 - チームにAIツール利用のセキュリティルールを導入したいテックリード - CI/CDにセキュリティチェックを組み込みたいDevOpsエンジニア - AIツール導入の稟議書を作成する必要がある管理者 - インシデント対応フローを整備したいセキュリティ担当者 【セット内容】 - guides/01-vulnerability-landscape.md（AI生成コードの脆弱性実態） - guides/02-top10-patterns.md（よくある脆弱性パターンTOP10と対策） - guides/03-cicd-integration.md（CI/CDパイプラインへのセキュリティ統合ガイド） - guides/04-tool-settings.md（AIコーディングツール別セキュリティ設定ガイド） - checklists/code-review-checklist.md（コードレビューチェックリスト） - checklists/pre-deploy-checklist.md（デプロイ前セキュリティチェックリスト） - checklists/weekly-audit-checklist.md（週次セキュリティ監査チェックリスト） - checklists/incident-response-checklist.md（インシデント対応チェックリスト） - templates/security-audit-report.md（監査レポートテンプレート） - templates/security-policy.md（セキュリティポリシーテンプレート） - templates/approval-document.md（導入稟議書テンプレート） - prompts/security-review-prompt.md（セキュリティレビュープロンプト） - prompts/vulnerability-scan-prompt.md（脆弱性スキャンプロンプト） - prompts/test-generation-prompt.md（セキュリティテスト自動生成プロンプト） - README.md（使い方ガイド） 【使い方】 1. ZIPを解凍してREADME.mdを読む 2. guides/でAI生成コードの脆弱性と対策を理解する 3. checklists/をコピーしてプロジェクトのコードレビューに組み込む 【対応ツール】 - Cursor - GitHub Copilot - Windsurf - Claude Code - ChatGPT / Claude（プロンプト利用時） 【ファイル形式】 ZIP（.md形式ファイル一式） --- 仕組みラボ（ShikumiLab）は「仕組みで時間を作り、自分の仕事に集中する」をテーマに、テンプレートやガイドを提供しています。