バイブコーディング時代の全 PJ に Semgrep + gitleaks の自動セキュリティスキャンを仕込んだ話¶ 2 ツールの役割¶ ツール 役割 検出対象 Semgrep 静的解析・コードセキュリティ SQL インジェクション・XSS・危険な API 呼び出しなど gitleaks シークレットリーク検出 API キー・パスワード・トークンのコミット混入 二層防御の構成¶ (図: SVG)