Security Review.prompt
--- name: security-review description: 코드 변경의 auth/injection/SSRF/token 보안 검토 agent: agent id: security-review.v1 purpose: 구현 또는 변경된 코드에 보안 결함이 없는지 검토하기 위한 프롬프트 portability: spring-boot-example difficulty: intermediate inputs: - target output_contract: - 발견된 위험 - 수정 권고 - 통과 항목 --- 아래 대상의 보안 취약점을 검토해 줘. 대상: {{target}} 검토 항목: - **SQL Injection**: MyBatis `${}` 사용 여부 (whitelist validation 없는 경우) - **JWT 처리**: 토큰 검증 우회 가능성, 만료 처리, 블랙리스트 확인 누락 - **입력 검증**: Bean Validation 누락, 범위/형식 검증 없는 외부 입력 - **민감 정보 노출**: Access Token, Refresh Token, 비밀번호, Authorization 헤더 로깅 여부 - **SSRF**: 외부 URL을 직접 받아서 fetch하는 패턴 - **인가 누락**: `@PreAuthorize` 또는 Gateway 필터에서 ROLE 검증 누락 - **Redis 키 충돌**: `rt:`, `bl:`, `rl:` 이외 패턴 사용 여부 - **Actuator 노출**: 8099 포트 외부 노출 설정 여부 출력 형식: 1. 발견된 위험 (심각도: High/Medium/Low + 위치 + 수정 방법) 2. 통과 항목 3. 추가 확인이 필요한 항목
fill the variables
This prompt has 1 variable. Pro fills them into a ready-to-paste prompt for you — no manual find-and-replace.
{{target}
Unlock with Pro →when to use it
Community prompt sourced from the open-source GitHub repo kyungseo/ai-workflow-harness (Apache-2.0). A "Security Review.prompt" style prompt — adapt the placeholders and specifics to your task. Imported as-is and not independently retested here, so check the output before relying on it.
tags
productivitycommunitydeveloper
source
kyungseo/ai-workflow-harness · Apache-2.0
more in Productivity
Productivity✓ tested
Summarize a doc into decisions & actions
chief of staff who extracts what to DO, not just what was said
Productivity✓ tested
Draft a reply to a hard email
calm, direct communicator who de-escalates without caving
Productivity✓ tested
Turn a brain-dump into a weekly plan
planning coach who protects your focus, not just your calendar