スキル fix-review
🔍

fix-review

安全

修正コミットが監査結果を処理していることを確認

セキュリティ修正は、問題解決的同时に新たなバグを導入しないことを慎重に検証する必要があります。このスキルでは、修正コミットを監査結果と比較して、適切な修正が確認されます。

対応: Claude Codex Code(CC)
📊 70 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「fix-review」を使用しています。 Review commit abc123 fixing SQL injection in user search endpoint

期待される結果:

修正確認: パラメータ化クエリが文字列連結を置き換えています。インジェクション試行のテストカバレッジが追加されました。隣接するクエリ関数には同様のパターンは見つかりませんでした。

「fix-review」を使用しています。 Validate fixes for XSS findings in dashboard components

期待される結果:

5件中3件の結果が解決されました。コンポーネントAとBは出力を適切にエスケープしています。コンポーネントC、D、Eはまだ脆弱です - 修正が不完了です。すべてのインスタンスが処理されるまでマージをブロックすることをお勧めします。

セキュリティ監査

安全
v1 • 2/25/2026

All static analysis findings are false positives. The detected URLs are documentation references in markdown, not executable network code. The weak crypto warning on line 3 is incorrect - that line contains only a description string. This skill is documentation-only with no executable code, presenting no security risk.

1
スキャンされたファイル
54
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
32
コミュニティ
100
セキュリティ
83
仕様準拠

作れるもの

セキュリティチームリーダー

メインブランチにマージされる前に、侵入テストの結果を修正한다고主張する開発者のコミットをレビュー

コンプライアンス担当者

コンプライアンス承認の前に、外部評価者からの監査結果が適切に処理されていることを検証

開発チーム

セキュリティチーム承認のために提出する前に、修正コミットを自己レビューしてイтерации数を削減

これらのプロンプトを試す

基本的な修正検証 
コミット {commit_hash} をレビューし、監査結果 {finding_id} に対処していることを確認してください。修正が根本原因を解決し、新たな問題を導入しないことを確認してください。
完全な修正レビュー 
セキュリティ監査レポート {report_id} に対処するために作成されたブランチ {branch_name} 内のすべてのコミットを分析してください。各結果について、修正が完了していること、テストカバレッジが存在すること、コードベース内に同様の脆弱性が残っていないことを確認してください。
リグレッションチェック 
{diff_or_commit} 内のコード変更を元の脆弱性説明と比較してください。修正が導入する可能性のある潜在的なリグレッション、副作用、または新たな攻撃ベクトルを特定してください。
パターンベースのレビュー 
監査でこれらの場所に {vulnerability_type} 脆弱性が見つかりました: {locations}。コミット {commit_hash} をレビューし、元の監査で見逃された同じパターンがコードベースの他の場所に存在するかどうかを特定してください。

ベストプラクティス

  • 完全な解決を保証するために、常に修正を元の監査結果の説明と比較してください
  • テストケースが修正された攻撃シナリオを具体的にカバーしていることを確認してください
  • 同じ修正が必要な可能性のある類似のパターンをコードベースで検索してください

回避

  • 根本原因を修正せず症状のみに対処する修正を受け入れる
  • 他の場所同様の脆弱性を残す部分的な修正をマージする
  • セキュリティ修正が適用された後のリグレッションテストをスキップする

よくある質問

修正レビューにはどのような情報を提供する必要がありますか?
修正を含むコミットハッシュまたはブランチを提供し、元の監査結果IDまたは説明を参照してください。完全な監査レポートへのアクセスによりレビューの精度が向上します。
このスキルは修正が実際に機能することを確認できますか?
このスキルは静的分析を実行して修正の完全性と正確性を検証します。テストを実行することはできませんが、修正されたシナリオのテストカバレッジが追加されたことを確認できます。
修正が新たな脆弱性を導入しているかどうかを知るにはどうすればいいですか?
レビューは一般的なリグレッションパターンのコード変更を分析し、適切な入力検証をチェックし、修正アプローチからの潜在的な副作用を特定します。
修正が結果に部分的にしか対処していない場合はどうなりますか?
レビューは不完全な修正にフラグを立て哪些側面がまだ対処されていないかを特定します。すべての側面が解決されるまで部分的な修正はマージされるべきではありません。
このスキルはコードベースの他の場所で同様の脆弱性を見つけることができますか?
はい、レビューにはパターン照合が含まれており、元の監査で見逃された他のファイル同様の脆弱性パターンを特定できます。
このスキルはコンプライアンス文書に適していますか?
はい、レビューは修正検証の文書化された証拠を生成し、コンプライアンスアーティファクトおよび規制要件の監査トレイルに含めることができます。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/fix-review

参照

main

ファイル構成

📄 SKILL.md