d92f5aa4fe
- ペルソナテンプレート (expert/character) から「ドメイン知識」セクションを削除 - templates/reports/ → templates/output-contracts/ にリネーム - knowledge テンプレートを追加 - Policy を Instructions の後ろに移動(recency効果で制約遵守を強化) - Policy Reminder(上下二重配置)を廃止し、末尾の1箇所に統一 - ドキュメント (prompt-composition.ja/en) にファセット典型例と合成プロンプト例を追加
44 lines
1.1 KiB
Markdown
44 lines
1.1 KiB
Markdown
# security-review — セキュリティレビューレポートテンプレート
|
||
|
||
> **用途**: セキュリティレビュームーブメントの出力レポート
|
||
> **汎用 review テンプレートとの違い**: 重大度フィールド + 警告セクション
|
||
|
||
---
|
||
|
||
## テンプレート
|
||
|
||
```markdown
|
||
# セキュリティレビュー
|
||
|
||
## 結果: APPROVE / REJECT
|
||
|
||
## 重大度: None / Low / Medium / High / Critical
|
||
|
||
## チェック結果
|
||
| カテゴリ | 結果 | 備考 |
|
||
|---------|------|------|
|
||
| インジェクション | ✅ | - |
|
||
| 認証・認可 | ✅ | - |
|
||
| データ保護 | ✅ | - |
|
||
| 依存関係 | ✅ | - |
|
||
|
||
## 脆弱性(REJECTの場合)
|
||
| # | 重大度 | 種類 | 場所 | 修正案 |
|
||
|---|--------|------|------|--------|
|
||
| 1 | High | SQLi | `src/db.ts:42` | パラメータ化クエリを使用 |
|
||
|
||
## 警告(ブロッキングではない)
|
||
- {セキュリティに関する推奨事項}
|
||
```
|
||
|
||
---
|
||
|
||
## 認知負荷軽減ルール
|
||
|
||
```
|
||
**認知負荷軽減ルール:**
|
||
- 問題なし → チェック表のみ(10行以内)
|
||
- 警告あり → + 警告を1-2行(15行以内)
|
||
- 脆弱性あり → + 表形式で(30行以内)
|
||
```
|