Habilidades find-bugs
📦

find-bugs

Seguro ⚙️ Comandos externos🌐 Acceso a red

Encontrar Bugs y Vulnerabilidades de Seguridad

También disponible en: davila7,getsentry

Esta habilidad revisa cambios de código en busca de bugs, vulnerabilidades de seguridad y problemas de calidad utilizando un enfoque sistemático multifase. Mapea superficies de ataque, ejecuta listas de verificación de seguridad y proporciona hallazgos priorizados con evidencia y sugerencias de corrección.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "find-bugs". Find bugs in the current branch changes

Resultado esperado:

## Hallazgos de Revisión de Código

### Vulnerabilidades de Seguridad

**src/auth.js:42 - Riesgo de Inyección SQL**
- Severidad: Crítica
- Problema: Entrada de usuario concatenada directamente en consulta SQL
- Evidencia: No hay parametrización en la línea 42, user.id usado directamente
- Corrección: Usar consultas parametrizadas u ORM
- Referencias: OWASP A03:2021

### Bugs

**src/parser.js:15 - Referencia Nula**
- Severidad: Media
- Problema: Intentando acceder a propiedad de undefined
- Evidencia: No hay verificación de nulo antes de acceder a user.preferences
- Corrección: Agregar verificación de nulo o usar encadenamiento opcional

Usando "find-bugs". Review for security issues only

Resultado esperado:

## Auditoría de Seguridad

Revisados 12 archivos. Se encontraron 2 problemas de seguridad:

1. **api/handler.js:28** - Inyección de Comandos (Crítica)
2. **utils/crypto.js:8** - Aleatoriedad Débil (Alta)

No se encontraron problemas en autenticación, autorización o validación de datos.

Auditoría de seguridad

Seguro
v1 • 2/25/2026

All static findings evaluated as false positives. External commands (git/gh CLI) are legitimate code review tooling. Network URL is documentation only. Cryptographic warnings are keyword false positives. Skill is safe for publication.

1
Archivos escaneados
87
Líneas analizadas
6
hallazgos
1
Auditorías totales

Problemas de riesgo alto (2)

SKILL.md:3
False Positive: Weak Cryptographic Algorithm (Line 3)
Static scanner flagged 'weak cryptographic algorithm' but line 3 contains only 'security vulnerabilities' in description text - no cryptographic code present
SKILL.md:77
False Positive: Weak Cryptographic Algorithm (Line 77)
Static scanner flagged 'weak cryptographic algorithm' but line 77 contains only '* **File:Line** - Brief description' - no cryptographic code present
Problemas de riesgo medio (2)
SKILL.md:23
False Positive: External Commands (Line 23)
git diff command with $(gh repo view...) substitution is legitimate code review tooling. gh CLI command is hardcoded, not user-controlled input.
SKILL.md:4
False Positive: Network Hardcoded URL (Line 4)
URL in YAML frontmatter is source reference only, not an active network request

Factores de riesgo

⚙️ Comandos externos (3)
SKILL.md:23 SKILL.md:23 SKILL.md:23
🌐 Acceso a red (1)
SKILL.md:4
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
85
Contenido
50
Comunidad
75
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Revisión de Código Pre-commit

Ejecutar antes de enviar pull requests para detectar bugs y problemas de seguridad temprano

Auditoría de Seguridad de Pull Request

Revisar sistemáticamente cambios entrantes en busca de vulnerabilidades de seguridad y problemas OWASP

Puerta de Calidad Automatizada

Integrar en pipelines de CI/CD para bloquear commits con problemas críticos de seguridad

Prueba estos prompts

Revisión Básica de Bugs 
Find bugs in the current branch changes
Revisión Enfocada en Seguridad 
Review the changes on this branch for security vulnerabilities. Check for injection risks, authentication issues, and data exposure.
Auditoría Completa de Código 
Perform a full security and quality audit of the changes on this branch. Map attack surfaces, run the security checklist, and provide prioritized findings with evidence and fixes.
Verificación Rápida de Calidad 
Quickly scan the branch changes for critical bugs and high-severity security issues. Skip stylistic issues.

Mejores prácticas

  • Ejecutar antes de cada pull request para detectar problemas temprano
  • Abordar hallazgos de severidad crítica y alta antes de hacer merge
  • Usar hallazgos para educar al equipo sobre patrones de seguridad
  • Integrar en CI para prevenir regresiones de seguridad

Evitar

  • Ignorar hallazgos sin investigación porque parecen falsos
  • Ejecutar solo cuando se solicita explícitamente en lugar de proactivamente
  • Tratar todos los hallazgos como igualmente urgentes en lugar de priorizar
  • Hacer cambios directamente en lugar de dejar que el usuario decida

Preguntas frecuentes

¿Qué verifica realmente esta habilidad?
Verifica bugs, vulnerabilidades de seguridad como inyección y XSS, problemas de autenticación, fallas de autorización y problemas generales de calidad de código utilizando una lista de verificación de seguridad sistemática.
¿Modifica mi código?
No. Esta habilidad solo analiza y reporta hallazgos. Nunca realiza cambios - tú decides qué corregir.
¿Con qué rama compara?
Compara el HEAD de la rama actual contra la rama predeterminada del repositorio (usualmente main o master).
¿Puede encontrar todos los problemas de seguridad?
No. Realiza análisis estático de diffs y no puede detectar problemas de runtime, vulnerabilidades de dependencias o fallas de lógica compleja que requieren ejecución.
¿Funciona con cualquier lenguaje?
Sí. La lista de verificación de seguridad es independiente del lenguaje y aplica principios generales de seguridad a cualquier código que se revise.
¿Cuánto tiempo toma una revisión?
El tiempo varía con el tamaño del cambio. PRs pequeños toman segundos. Cambios grandes con muchos archivos pueden tomar varios minutos para un análisis exhaustivo.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/find-bugs

Ref.

main

Estructura de archivos

📄 SKILL.md