Identifizieren Sie Code-Probleme in Ihren Änderungen. Diese Fähigkeit überprüft systematisch Zweig-Änderungen auf Fehler, Sicherheitslücken und Code-Qualitätsprobleme mithilfe eines strukturierten Ansatzes.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「find-bugs」。 Find bugs in the changes on this branch
預期結果:
- Critical - SQL Injection: api/users.js:42 - User input concatenated into SQL query without sanitization. Use parameterized queries.
- High - Missing Authorization: api/admin.js:15 - Admin endpoint has no role check. Add authorization middleware.
- Medium - Information Disclosure: utils/error.js:8 - Full stack trace logged in production. Log only error messages.
- Low - Insecure Random: services/token.js:23 - Using Math.random() for tokens. Use crypto.randomBytes() instead.
正在使用「find-bugs」。 Check my recent changes for security issues
預期結果:
- Critical - Command Injection: lib/builder.js:67 - User input passed to exec() without sanitization. Use allowlist validation.
- High - Insecure Direct Object Reference: api/orders.js:23 - No ownership check on order retrieval. Add ownership verification.
- High - Missing CSRF Protection: api/settings.js:15 - State-changing endpoint lacks CSRF token validation.
安全審計
安全This is a prompt-only skill containing only markdown instructions for AI-assisted code review. The static analyzer flagged 11 findings based on keyword matching out of context. All findings are false positives: 'Weak cryptographic algorithm' triggered on plain text describing user types and skill metadata; 'Hardcoded URL' triggered on source repository metadata; 'Ruby/shell backtick execution' triggered on git command documentation. No executable code, network calls, or file operations exist in this skill.
風險因素
🌐 網路存取 (1)
⚙️ 外部命令 (1)
品質評分
你能建構什麼
Pre-Commit-Review
Überprüfen Sie Ihre eigenen Änderungen vor dem Pushen, um Probleme frühzeitig zu erkennen
Sicherheitsaudit
Systematisch Pull-Requests auf Sicherheitslücken prüfen
Änderungsbewertung
Umfassende Review-Feedback zu geänderten Dateien bereitstellen
試試這些提示
Find bugs in the changes on this branch
Use the find-bugs skill to check for security vulnerabilities in my recent changes
Run a complete code audit on my branch changes following all phases
Quickly scan my branch for any critical or high severity issues only
最佳實務
- Führen Sie diese Fähigkeit vor jedem Pull Request aus, um Probleme frühzeitig zu erkennen
- Kombinieren Sie mit manuellem Review für komplexe Geschäftslogik
- Verwenden Sie die Schweregrad-Priorisierung, um sich auf kritische Sicherheitsprobleme zu konzentrieren
避免
- Diese Fähigkeit als Ersatz für das Verständnis des eigenen Codes verwenden
- Ergebnisse ohne Untersuchung des Kontexts ignorieren
- Nur auf großen Diffs ausführen, bei denen die Ausgabe abgeschnitten werden könnte