Habilidades fix-review
🔍

fix-review

Seguro

Verificar que los Commits de Corrección Abordan los Hallazgos de Auditoría

Las correcciones de seguridad requieren una validación cuidadosa para asegurar que resuelven los problemas sin introducir nuevos errores. Esta skill revisa los commits de corrección contra los hallazgos de auditoría para confirmar la remediación adecuada.

Soporta: Claude Codex Code(CC)
🥉 73 Bronce
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "fix-review". Review commit abc123 fixing SQL injection in user search endpoint

Resultado esperado:

Fix verified: Parameterized queries replace string concatenation. Test coverage added for injection attempts. No similar patterns found in adjacent query functions.

Usando "fix-review". Validate fixes for XSS findings in dashboard components

Resultado esperado:

3 of 5 findings resolved. Components A and B properly escape output. Components C, D, E still vulnerable - fix incomplete. Recommend blocking merge until all instances addressed.

Auditoría de seguridad

Seguro
v1 • 2/25/2026

All static analysis findings are false positives. The detected URLs are documentation references in markdown, not executable network code. The weak crypto warning on line 3 is incorrect - that line contains only a description string. This skill is documentation-only with no executable code, presenting no security risk.

1
Archivos escaneados
54
Líneas analizadas
0
hallazgos
1
Auditorías totales
No se encontraron problemas de seguridad
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
50
Comunidad
100
Seguridad
83
Cumplimiento de la especificación

Lo que puedes crear

Líder de Equipo de Seguridad

Revisar los commits del desarrollador que aseguran corregir los hallazgos de pruebas de penetración antes de fusionar a la rama principal

Oficial de Cumplimiento

Validar que los hallazgos de auditoría de evaluadores externos han sido correctamente abordados antes de la aprobación de cumplimiento

Equipo de Desarrollo

Auto-revisar los commits de corrección antes de enviar para aprobación del equipo de seguridad para reducir ciclos de iteración

Prueba estos prompts

Verificación Básica de Corrección 
Review commit {commit_hash} and verify it addresses audit finding {finding_id}. Check that the fix resolves the root cause and does not introduce new issues.
Revisión Completa de Remediación 
Analyze all commits in branch {branch_name} created to address security audit report {report_id}. For each finding, verify the fix is complete, test coverage exists, and no similar vulnerabilities remain in the codebase.
Verificación de Regresión 
Compare the code changes in {diff_or_commit} against the original vulnerability description. Identify any potential regressions, side effects, or new attack vectors the fix might introduce.
Revisión Basada en Patrones 
The audit found {vulnerability_type} vulnerabilities at these locations: {locations}. Review commit {commit_hash} and identify if the same pattern exists elsewhere in the codebase that was missed.

Mejores prácticas

  • Siempre comparar las correcciones contra la descripción del hallazgo de auditoría original para asegurar una resolución completa
  • Verificar que los casos de prueba cubran específicamente el escenario de ataque que fue corregido
  • Buscar en el código base patrones similares que puedan requerir la misma corrección

Evitar

  • Aceptar correcciones que solo abordan síntomas sin corregir las causas raíz
  • Fusionar correcciones parciales que dejan vulnerabilidades similares en otras ubicaciones
  • Omitir pruebas de regresión después de aplicar correcciones de seguridad

Preguntas frecuentes

¿Qué información necesito proporcionar para una revisión de corrección?
Proporcione el hash del commit o la rama que contiene las correcciones, y haga referencia al ID o descripción del hallazgo de auditoría original. El acceso al informe completo de auditoría mejora la precisión de la revisión.
¿Puede esta skill verificar que una corrección realmente funciona?
Esta skill realiza análisis estático para verificar la integridad y corrección de la corrección. No puede ejecutar pruebas pero puede verificar que se agregó cobertura de pruebas para el escenario corregido.
¿Cómo sé si una corrección introduce nuevas vulnerabilidades?
La revisión analiza los cambios de código para detectar patrones de regresión comunes, verifica la validación de entrada adecuada e identifica posibles efectos secundarios del enfoque de corrección.
¿Qué pasa si la corrección solo aborda parcialmente un hallazgo?
La revisión marcará las correcciones incompletas e identificará qué aspectos permanecen sin abordar. Las correcciones parciales no deben fusionarse hasta que todos los aspectos estén resueltos.
¿Puede esta skill encontrar vulnerabilidades similares en otras partes del código base?
Sí, la revisión incluye coincidencia de patrones para identificar patrones de vulnerabilidad similares en otros archivos que pueden haber sido omitidos en la auditoría original.
¿Es esta skill adecuada para documentación de cumplimiento?
Sí, la revisión produce evidencia documentada de verificación de corrección que puede incluirse en artefactos de cumplimiento y registros de auditoría para requisitos regulatorios.

Detalles del desarrollador

Autor

sickn33

Licencia

MIT

Repositorio

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/fix-review

Ref.

main

Estructura de archivos

📄 SKILL.md