Article actions
サププライチェーン攻撃が原因と思われるセキュリティ事故のニュースが最近増えてきました。公開しているWordPressプラグインについても、セキュリティ対策をそろそろとるべきかと思い、簡単なスキャンフローをCursorにて導入してみました。
Cursorにてコードの静的検査(SAST)を実施するCIワークフローを作らせる
CircleCIを使っているプラグインなので、CursorにCIのYAMLファイルを作らせましょう。事前にCursorのMCP機能でCircleCI MCPサーバーを接続させておきます。使うかどうかはともかく、CIの実行結果などにアクセスしやすくする意図でセットアップしておきました。

指示内容はこんな感じです。QiitaでDevSecOpsに関する記事を自分で公開しているので、その記事のURLまたはMarkdownをコピーして貼り付けています。

Cursorが数分でCIを実行するYAMLファイルを作ってくれます。作成されたものはPull Requestで提出されます。

CodeRabbitでYAMLを検証する
作成されたYAMLファイルは、念のためAIレビューを経由させます。CodeRabbitがDockerイメージのバージョン指定をdigestで行う提案を出してきました。これはTrivyが改ざんされた時のように、tagの上書きで改ざんされるリスクを回避するためのものです。

修正もCursorにやらせましょう。[Prompt for AI Agents]にあるテキストをそのまま貼り付けます。

修正が終わりました。digestの取得もうまくいっています。

まとめ
DevSecOpsとよばれるジャンルですが、幸いにも基本的なタスクについてはCursor / Claude Codeなどがある程度知識を持っています。また、Qiitaなどに手法を公開しているケースもあるため、それらを参考に始めてみるのがよいでしょう。
Read More Dev Notes
Explore more technical learnings and practical development notes.

Hidetaka Okamoto
Developer Experience Engineer
Developer Experience Engineer. A developer specialized in serverless application development on AWS and Cloudflare. Former Stripe Developer Advocate / AWS Samurai 2017. Skilled in creating content and presentations that introduce service usage and best practices. You can follow me on Twitter at @hidetaka_dev
Related Articles
Claude CodeとClaude Projectを利用してサイトの改善計画をたてる
ウェブサイトの定期的な改善をする上で、いろんな視点でのレビューや検査があるのが理想です。今回は新しい切り口としてClaudeを使ったレビューと計画策定を試してみました。 Claude Codeを利用したサイトレビュー C […]
AI-DLC Workflows v2 を Claude Code on the web で動くようにしてみた
AI-DLC Workflows の v2(2.0)が GA Preview として公開されました。AWS が定義する AI-DLC(AI-Driven Development Life Cycle)を、Claude C […]
Fable 5 を動かしたので OTel のデータを Grafanaで可視化してみた話
Claude Fable 5 が出てきたので、Claude Code の OpenTelemetry(OTel)を Grafana Cloud に流して眺めていた自分のダッシュボードを開いてみました。4 モデルが並ぶ景色 […]
Claude と DeepWiki MCP で、GitHub に公開されている OSS を効率的に理解する方法
React の SSR 周りで、React Fizz と React Flight の関係を整理したくなりました。公式の docs と RFC、ソースを行き来しながら読むのは骨が折れる作業です。リポジトリを Claude […]