Identifiez les problèmes de code dans vos modifications. Cette compétence examine systématiquement les modifications de branche pour détecter les bogues, les vulnérabilités de sécurité et les problèmes de qualité de code à l'aide d'une approche structurée.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「find-bugs」。 Trouvez des bogues dans les modifications de cette branche
預期結果:
- Critique - Injection SQL: api/users.js:42 - Entrée utilisateur concaténée dans une requête SQL sans assainissement. Utilisez des requêtes paramétrées.
- Haute - Autorisation manquante: api/admin.js:15 - Le point de terminaison admin n'a pas de vérification de rôle. Ajoutez un middleware d'autorisation.
- Moyenne - Divulgation d'informations: utils/error.js:8 - Pile d'erreurs complète consignée en production. Consignez uniquement les messages d'erreur.
- Basse - Aléatoire non sécurisé: services/token.js:23 - Utilisation de Math.random() pour les jetons. Utilisez crypto.randomBytes() à la place.
正在使用「find-bugs」。 Vérifiez mes modifications récentes pour les problèmes de sécurité
預期結果:
- Critique - Injection de commandes: lib/builder.js:67 - Entrée utilisateur passée à exec() sans assainissement. Utilisez une validation par liste d'autorisation.
- Haute - Référence directe à un objet non sécurisée: api/orders.js:23 - Aucune vérification de propriété sur la récupération de commande. Ajoutez une vérification de propriété.
- Haute - Protection CSRF manquante: api/settings.js:15 - Le point de terminaison qui modifie l'état manque de validation de jeton CSRF.
安全審計
安全This is a prompt-only skill containing only markdown instructions for AI-assisted code review. The static analyzer flagged 11 findings based on keyword matching out of context. All findings are false positives: 'Weak cryptographic algorithm' triggered on plain text describing user types and skill metadata; 'Hardcoded URL' triggered on source repository metadata; 'Ruby/shell backtick execution' triggered on git command documentation. No executable code, network calls, or file operations exist in this skill.
風險因素
🌐 網路存取 (1)
⚙️ 外部命令 (1)
品質評分
你能建構什麼
Revue avant validation
Examinez vos propres modifications avant de les pousser pour détecter les problèmes tôt
Audit de sécurité
Vérifiez systématiquement les pull requests pour les vulnérabilités de sécurité
Évaluation des modifications
Fournissez des commentaires détaillés sur les fichiers modifiés
試試這些提示
Trouvez des bogues dans les modifications de cette branche
Utilisez la compétence find-bugs pour vérifier les vulnérabilités de sécurité dans mes modifications récentes
Exécutez un audit de code complet sur les modifications de ma branche en suivant toutes les phases
Scannez rapidement ma branche pour les problèmes critiques ou de haute sévérité uniquement
最佳實務
- Exécutez cette compétence avant chaque pull request pour détecter les problèmes tôt
- Combinez avec une revue manuelle pour une logique métier complexe
- Utilisez la priorisation par sévérité pour vous concentrer d'abord sur les problèmes de sécurité critiques
避免
- Utiliser cette compétence comme remplacement pour comprendre son propre code
- Ignorer les résultats sans analyser le contexte
- Exécuter uniquement sur de grandes différences où la sortie peut être tronquée