【Python自動化】コードセキュリティ自動監査ツール AI_CodeSecurityAuditor v1.0
- Digital4,800 JPY

AIでコードを書く速度は上がった。でも「このコード、本当に安全か?」という不安は消えていない。SQLインジェクションやXSSといった脆弱性は、見た目では気づけず、動作確認でも引っかからない。このツールはBanditとSemgrepを組み合わせてPythonコードを自動スキャンし、高リスクな問題だけを抽出してMarkdownレポートに出力、SlackやDiscordへ通知する仕組みをワンスクリプトで実現する。
詳細
・BanditとSemgrepの2エンジンでセキュリティ脆弱性をダブルチェック ・HIGH重要度のみをフィルタリングして通知(ノイズなし) ・検出結果をMarkdown形式(security_report.md)で自動保存 ・Slack / Discord Webhookへの即時通知に対応 ・環境変数が未設定の場合はレポート生成のみ実行(通知スキップ) ・.github/workflows/security_check.yml同梱でGitHub Actionsへ即時統合可能 ・Semgrepがない環境ではBanditのみで動作(インストール任意)
動作環境
動作OS: Windows / macOS / Linux(WSL2対応) Python: 3.8以上 インストール: pip install bandit requests python-dotenv (任意)semgrepも使う場合: pip install semgrep 環境変数: ・SCAN_DIR: スキャン対象ディレクトリのパス(必須) ・WEBHOOK_URL: Slack / Discord の Webhook URL(任意・未設定時は通知スキップ) ・CHANNEL_NAME: 通知チャネル名(任意・デフォルト: security)
アップデート履歴
[2026-06-23: v1.0] 初版リリース
