CSPは何を防ぎますか？

主にXSS（クロスサイトスクリプティング）攻撃を軽減します。スクリプト、スタイル、画像などのリソースの読み込み元を制限することで、悪意のあるコードの実行を防ぎます。

'unsafe-inline'は安全ですか？

いいえ、XSSのリスクを大幅に高めます。代わりにnonceまたはhashベースのCSPを使用してください。

Report-Onlyモードとは？

CSPの違反を報告するだけで、実際のブロックは行わないモードです。本番導入前にポリシーのテストに使用してください。

CSPの導入で表示が崩れるのはなぜ？

CSPがサードパーティリソース（CDN、アナリティクス、広告）の読み込みをブロックしている可能性があります。必要なソースを明示的に許可してください。

Claude/Cursorでこのツールを使用するにはどうすればいいですか？

MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__csp_evaluator をパラメータ付きで使用するよう指示してください。

MCPとは何ですか？なぜToolypetはMCPをサポートしているのですか？

MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

MCPとは何ですか？ToolypetがMCPをサポートする理由は？

MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

CSP評価ツール | Toolypet

無料オンラインCSP評価ツール。Content Security Policyのセキュリティレベルを分析。MCP対応。

これは何ですか？

CSP（Content Security Policy）評価ツールは、CSPヘッダーのセキュリティを分析・評価するツールです。ポリシーの強度をスコアリングし、脆弱性や改善点を特定します。

入力

CSPヘッダー

Content Security Policyヘッダー値を入力してください

プレビュー

評価するCSPを入力してください

使い方

CSPヘッダーの値を入力してください。ツールが各ディレクティブを分析し、セキュリティスコアと改善提案を表示します。

詳細解説

CSPは、XSSやデータインジェクション攻撃を軽減するセキュリティ層です。主要ディレクティブ: - default-src: フォールバックソースリスト - script-src: JavaScript のソース制限 - style-src: CSSのソース制限 - img-src: 画像のソース制限 - connect-src: fetch/XHRの接続先制限 - font-src: フォントのソース制限 - frame-src: iframeのソース制限推奨設定: - default-src 'self': デフォルトで自サイトのみ許可 - script-src 'nonce-xxx': ノンスベースのスクリプト許可 - 'unsafe-inline'を避ける: XSSのリスクを高める - 'unsafe-eval'を避ける: eval()によるコード実行を防止 - report-uri/report-to: 違反レポートの送信先段階的導入: 1. Content-Security-Policy-Report-Only で監視開始 2. 違反レポートを分析して必要な許可を追加 3. 本番の Content-Security-Policy に切り替え

例

CSPポリシーのセキュリティスコアを評価
CSPヘッダーの脆弱性を特定
厳格なCSPポリシーの改善提案を取得

Toolypet MCPサーバーのインストール

1つのコマンドでAIエージェントにToolypetツールを追加できます。Claude Desktop、Claude Code、Cursor、およびすべてのMCP互換クライアントで使用可能です。

クイックスタート

npx -y @toolypet/mcp-server@latest

MCPクライアント設定

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

ツール名:mcp__toolypet__csp_evaluator

プロンプト例

Evaluate this CSP: default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval'

入力例

{
  "policy": "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval'"
}

出力例

{
  "score": 30,
  "grade": "F",
  "issues": [
    {
      "severity": "high",
      "directive": "script-src",
      "message": "'unsafe-inline' allows inline script execution"
    },
    {
      "severity": "high",
      "directive": "script-src",
      "message": "'unsafe-eval' allows eval() execution"
    }
  ]
}

よくある質問

CSPは何を防ぎますか？: 主にXSS（クロスサイトスクリプティング）攻撃を軽減します。スクリプト、スタイル、画像などのリソースの読み込み元を制限することで、悪意のあるコードの実行を防ぎます。
'unsafe-inline'は安全ですか？: いいえ、XSSのリスクを大幅に高めます。代わりにnonceまたはhashベースのCSPを使用してください。
Report-Onlyモードとは？: CSPの違反を報告するだけで、実際のブロックは行わないモードです。本番導入前にポリシーのテストに使用してください。
CSPの導入で表示が崩れるのはなぜ？: CSPがサードパーティリソース（CDN、アナリティクス、広告）の読み込みをブロックしている可能性があります。必要なソースを明示的に許可してください。
Claude/Cursorでこのツールを使用するにはどうすればいいですか？: MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__csp_evaluator をパラメータ付きで使用するよう指示してください。
MCPとは何ですか？なぜToolypetはMCPをサポートしているのですか？: MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。
MCPとは何ですか？ToolypetがMCPをサポートする理由は？: MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

これは何ですか？

入力

プレビュー

使い方

詳細解説

例

Toolypet MCPサーバーのインストール

よくある質問

関連ツール