Fähigkeiten fix-review
🔍

fix-review

Sicher

Überprüfung von Fix-Commits auf Behebung von Audit-Ergebnissen

Sicherheitsfixes erfordern eine sorgfältige Validierung, um sicherzustellen, dass sie Probleme lösen, ohne neue Fehler einzuführen. Diese Fähigkeit überprüft Fix-Commits im Hinblick auf Audit-Ergebnisse, um eine ordnungsgemäße Behebung zu bestätigen.

Unterstützt: Claude Codex Code(CC)
📊 70 Angemessen
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "fix-review". Überprüfe Commit abc123 zur Behebung von SQL-Injection im User-Such-Endpoint

Erwartetes Ergebnis:

Fix verifiziert: Parametrisierte Queries ersetzen String-Konkatenation. Testabdeckung für Injektionsversuche hinzugefügt. Keine ähnlichen Muster in angrenzenden Query-Funktionen gefunden.

Verwendung von "fix-review". Validiere Fixes für XSS-Ergebnisse in Dashboard-Komponenten

Erwartetes Ergebnis:

3 von 5 Ergebnissen behoben. Komponenten A und B escapen die Ausgabe ordnungsgemäß. Komponenten C, D, E bleiben anfällig - Fix unvollständig. Empfehlung: Merge blockieren, bis alle Instanzen behoben sind.

Sicherheitsaudit

Sicher
v1 • 2/25/2026

All static analysis findings are false positives. The detected URLs are documentation references in markdown, not executable network code. The weak crypto warning on line 3 is incorrect - that line contains only a description string. This skill is documentation-only with no executable code, presenting no security risk.

1
Gescannte Dateien
54
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
32
Community
100
Sicherheit
83
Spezifikationskonformität

Was du bauen kannst

Security Team Lead

Überprüfung von Developer-Commits, die behaupten, Penetration-Test-Ergebnisse zu beheben, vor dem Mergen in den Main-Branch

Compliance Officer

Validierung, dass Audit-Ergebnisse von externen Prüfern vor der Compliance-Freigabe ordnungsgemäß behoben wurden

Entwicklungsteam

Selbstüberprüfung von Fix-Commits vor der Einreichung zur Genehmigung durch das Security-Team, um Iterationszyklen zu reduzieren

Probiere diese Prompts

Einfache Fix-Verifizierung 
Überprüfe Commit {commit_hash} und verifiziere, dass er das Audit-Ergebnis {finding_id} behebt. Prüfe, dass der Fix die Grundursache löst und keine neuen Probleme einführt.
Umfassende Remediation-Überprüfung 
Analysiere alle Commits im Branch {branch_name}, die zur Behebung des Security-Audit-Berichts {report_id} erstellt wurden. Verifiziere für jedes Ergebnis, dass der Fix vollständig ist, Testabdeckung vorhanden ist und keine ähnlichen Schwachstellen im Codebase verbleiben.
Regressionsprüfung 
Vergleiche die Codeänderungen in {diff_or_commit} mit der ursprünglichen Schwachstellenbeschreibung. Identifiziere potenzielle Regressionen, Nebenwirkungen oder neue Angriffsvektoren, die der Fix einführen könnte.
Musterbasierte Überprüfung 
Das Audit hat {vulnerability_type}-Schwachstellen an diesen Stellen gefunden: {locations}. Überprüfe Commit {commit_hash} und identifiziere, ob dasselbe Muster an anderen Stellen im Codebase existiert, die übersehen wurden.

Bewährte Verfahren

  • Fixes immer mit der ursprünglichen Audit-Ergebnisbeschreibung vergleichen, um vollständige Behebung sicherzustellen
  • Verifizieren, dass Testfälle das behobene Angriffsszenario spezifisch abdecken
  • Das Codebase nach ähnlichen Mustern durchsuchen, die denselben Fix benötigen könnten

Vermeiden

  • Akzeptanz von Fixes, die nur Symptome adressieren, ohne Grundursachen zu beheben
  • Mergen von partiellen Fixes, die ähnliche Schwachstellen an anderen Stellen belassen
  • Überspringen von Regressionstests nach Anwendung von Sicherheitsfixes

Häufig gestellte Fragen

Welche Informationen muss ich für eine Fix-Überprüfung bereitstellen?
Bereitstellen des Commit-Hash oder Branch mit Fixes und Referenzieren der ursprünglichen Audit-Ergebnis-ID oder -Beschreibung. Zugriff auf den vollständigen Audit-Bericht verbessert die Genauigkeit der Überprüfung.
Kann diese Fähigkeit verifizieren, dass ein Fix tatsächlich funktioniert?
Diese Fähigkeit führt statische Analyse durch, um Fix-Vollständigkeit und -Korrektheit zu verifizieren. Sie kann keine Tests ausführen, aber verifizieren, dass Testabdeckung für das behobene Szenario hinzugefügt wurde.
Wie erfahre ich, ob ein Fix neue Schwachstellen einführt?
Die Überprüfung analysiert Codeänderungen auf gängige Regressionsmuster, prüft auf ordnungsgemäße Eingabevalidierung und identifiziert potenzielle Nebenwirkungen aus dem Fix-Ansatz.
Was ist, wenn der Fix ein Ergebnis nur teilweise behebt?
Die Überprüfung wird unvollständige Fixes kennzeichnen und identifizieren, welche Aspekte unbehandelt bleiben. Partielle Fixes sollten nicht gemergt werden, bis alle Aspekte behoben sind.
Kann diese Fähigkeit ähnliche Schwachstellen an anderen Stellen im Codebase finden?
Ja, die Überprüfung umfasst Pattern-Matching, um ähnliche Schwachstellenmuster in anderen Dateien zu identifizieren, die im ursprünglichen Audit möglicherweise übersehen wurden.
Ist diese Fähigkeit für Compliance-Dokumentation geeignet?
Ja, die Überprüfung erstellt dokumentierte Nachweise der Fix-Verifizierung, die in Compliance-Artefakten und Audit-Trails für regulatorische Anforderungen aufgenommen werden können.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/fix-review

Ref

main

Dateistruktur

📄 SKILL.md