agent-bot/takt
1
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity
takt/builtins/ja/templates/output-contracts/security-review.md
nrslib d92f5aa4fe Faceted Prompting テンプレート整備: ペルソナからドメイン知識を分離、Policy配置を最適化 
- ペルソナテンプレート (expert/character) から「ドメイン知識」セクションを削除
- templates/reports/ → templates/output-contracts/ にリネーム
- knowledge テンプレートを追加
- Policy を Instructions の後ろに移動(recency効果で制約遵守を強化)
- Policy Reminder(上下二重配置)を廃止し、末尾の1箇所に統一
- ドキュメント (prompt-composition.ja/en) にファセット典型例と合成プロンプト例を追加
2026-02-07 21:09:42 +09:00

1.1 KiB
Raw Blame History

security-review — セキュリティレビューレポートテンプレート

用途: セキュリティレビュームーブメントの出力レポート 汎用 review テンプレートとの違い: 重大度フィールド + 警告セクション

テンプレート

# セキュリティレビュー

## 結果: APPROVE / REJECT

## 重大度: None / Low / Medium / High / Critical

## チェック結果
| カテゴリ | 結果 | 備考 |
|---------|------|------|
| インジェクション | ✅ | - |
| 認証・認可 | ✅ | - |
| データ保護 | ✅ | - |
| 依存関係 | ✅ | - |

## 脆弱性REJECTの場合
| # | 重大度 | 種類 | 場所 | 修正案 |
|---|--------|------|------|--------|
| 1 | High | SQLi | `src/db.ts:42` | パラメータ化クエリを使用 |

## 警告(ブロッキングではない)
- {セキュリティに関する推奨事項}

認知負荷軽減ルール

**認知負荷軽減ルール:**
- 問題なし → チェック表のみ10行以内
- 警告あり → + 警告を1-2行15行以内
- 脆弱性あり → + 表形式で30行以内