Skill.md検索

特定のパッケージやツールを狙ったサプライチェーン攻撃について、Web検索で事例を収集します。 攻撃の初期侵入からペイロード注入、マルウェア機能、発覚まで、時系列で詳細を分析します。 攻撃者の工夫（難読化手法、ステルス性、自動実行メカニズム）と信頼チェーンの破綻箇所を特定します。 調査結果を構造化されたMarkdown形式で memo/ に保存し、再利用可能な知見を蓄積します。 セキュリティベンダーのブログなど一次情報を優先し、推測と事実を明確に区別した報告書を生成します。 セキュリティ研究者・インシデント対応チームが過去の攻撃事例を調査・分析したい場合 ソフトウェア開発チームがサプライチェーンのリスク要因を理解し、防御策を検討したい場合 セキュリティ脅威インテリジェンスを蓄積・共有したい企業・組織 特定の悪質な攻撃の技術的詳細（ペイロード、C2通信、横展開手法）を把握したい研究者 3ステップで攻撃事例を包括的に調査・記録します。 Step 1: Web検索を2言語（英語"$ARGUMENTS supply chain attack"と日本語"$ARGUMENTS サプライチェーン攻撃"）で並行実施、概要把握。Step 2: 深掘り調査で6つの観点ごとに追加検索実施：①初期侵入（フィッシング、トークン窃取、CI/CD経由、MFA回避など）、②アカウント掌握後の行動（時系列・手順・事前準備）、③悪意あるコード仕込み方（ペイロード構造、難読化、OS判定、配置先）、④ステルス性工夫、⑤マルウェア機能（C2、認証情報窃取、横展開、永続化）、⑥信頼チェーン破綻箇所（認証・署名・依存管理・自動実行・CI/CD）。一次情報（Elastic Security Labs、Huntress、Snyk、Wiz、Socket等セキュリティベンダー）を優先。Step 3: 結果をmemo/case_$ARGUMENTS.md（正規化）に出力。フォーマット：概要（影響バージョン・安全版）、攻撃全体像（テキスト図）、攻撃手順詳細（Phase別）、攻撃者の発想・工夫リスト、信頼チェーン破綻テーブル、防御策、情報源。他事例との比較は不含、推測は「未確定」と明記。

チームの課題について、選択肢形式で段階的に絞り込み、ぴったりなコラボレーションモジュール（改善策）を提案できます。 症状・場面・立場・規模・感情など複数の切り口から課題を掘り下げ、毎回異なるアプローチで進められます。 ユーザーが自由記述する手間をなくし、用意された選択肢から選ぶだけで完結できます。 提案後は「明日からできること」を具体的に説明し、すぐに実行可能な形で紹介できます。 チーム内のコミュニケーションや情報共有がうまくいっていない感じがする人 組織の課題が漠然としていて、何から手をつければいいかわからないマネージャー 複雑なチーム課題をスッキリ整理して、実行可能な改善策を短時間で欲しい人 既存モジュールの中からチームに合った仕組みを見つけたいチームリード README.mdのモジュール一覧を読み、症状・場面・立場・規模・感情の5つの切り口からランダムに1つを選択。同じ切り口を続けて使わない。3～5個の選択肢をユーザーに提示。選択を受けて該当モジュール群の内容を踏まえ、さらに具体的な状況を2～3個の選択肢で絞り込み。ユーザーの自由記述が来た場合はそれを踏まえて選択肢を再構成。絞り込みが1～3個モジュール候補に絞れたら、該当ファイルのみ詳細を読み込み。各モジュールについてモジュール名・一言説明・課題への効き目・明日からできることを説明し、必要に応じて用語補足を付与します。

gradle.properties の現在のバージョン番号を読み込み、ユーザーに表示します。 ユーザーに新しいバージョン番号を入力してもらい、gradle.properties の mod_version を自動で更新します。 CHANGELOG.md の先頭に新バージョンのエントリを自動追加し、ユーザーが後で記入できるテンプレートを用意します。 変更前後のファイル差分を表示して、更新内容を確認できます。 Gradleを使用したプロジェクトでバージョン管理を行っているプロジェクトマネージャー・開発者 リリース作業の際にバージョン番号とCHANGELOGを毎回手動更新しており、自動化したい人 複数ファイルの整合性を保ったまま効率的にバージョン更新したい開発チーム 実行手順：(1) gradle.properties から mod_version を読み取り表示 → (2) AskUserQuestion で新バージョン番号をユーザーに聞く → (3) gradle.properties の mod_version= を mod_version= に書き換え → (4) CHANGELOG.md の先頭に「# v 」というエントリを追加（その後の「-」は空欄。ユーザー記入用）。既存のCHANGELOGコンテンツはそのまま下に残す → (5) 両ファイルの差分を表示します。