스킬 fix-review
🔍

fix-review

안전

감사 결과에 대한 수정 커밋 검증

보안 수정 사항은 새로운 버그를 유발하지 않고 문제를 해결하는지 주의 깊은 검증이 필요합니다. 이 스킬은 적절한 개선을 확인하기 위해 감사 결과에 대해 수정 커밋을 검토합니다.

지원: Claude Codex Code(CC)
🥉 73 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"fix-review" 사용 중입니다. 사용자 검색 엔드포인트의 SQL 인젝션을 수정한 커밋 abc123 검토

예상 결과:

수정 검증 완료: 문자열 연결을 매개변수화된 쿼리로 대체. 인젝션 시도에 대한 테스트 커버리지 추가. 인접한 쿼리 함수에서 유사한 패턴 없음.

"fix-review" 사용 중입니다. 대시보드 컴포넌트의 XSS 결과에 대한 수정 사항 검증

예상 결과:

5 개 중 3 개 결과 해결됨. 컴포넌트 A 와 B 는 출력을 적절히 이스케이프함. 컴포넌트 C, D, E 는 여전히 취약 - 수정 불완전. 모든 인스턴스가 해결될 때까지 병합 차단 권장.

보안 감사

안전
v1 • 2/25/2026

All static analysis findings are false positives. The detected URLs are documentation references in markdown, not executable network code. The weak crypto warning on line 3 is incorrect - that line contains only a description string. This skill is documentation-only with no executable code, presenting no security risk.

1
스캔된 파일
54
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
100
보안
83
사양 준수

만들 수 있는 것

보안 팀 리더

메인 브랜치에 병합하기 전 침투 테스트 결과를 수정한다고 주장하는 개발자 커밋 검토

준수 책임자

규정 준수 서명 전 외부 평가자의 감사 결과가 적절히 해결되었는지 검증

개발 팀

승인 주기를 단축하기 위해 보안 팀 승인 제출 전 수정 커밋 자체 검토

이 프롬프트를 사용해 보세요

기본 수정 검증
커밋 {commit_hash}를 검토하여 감사 결과 {finding_id}를 해결하는지 검증하십시오. 수정 사항이 근본 원인을 해결하고 새로운 문제를 유발하지 않는지 확인하십시오.
전체 개선 조치 검토
보안 감사 보고서 {report_id}를 해결하기 위해 생성된 브랜치 {branch_name}의 모든 커밋을 분석하십시오. 각 결과에 대해 수정이 완전한지, 테스트 커버리지가 존재하는지, 코드베이스에 유사한 취약점이 남아 있지 않은지 검증하십시오.
회귀 검사
{diff_or_commit}의 코드 변경 사항을 원본 취약점 설명과 비교하십시오. 수정 사항이 유발할 수 있는 잠재적 회귀, 부작용 또는 새로운 공격 벡터를 식별하십시오.
패턴 기반 검토
감사에서 다음 위치의 {vulnerability_type} 취약점이 발견되었습니다: {locations}. 커밋 {commit_hash}를 검토하여 코드베이스의 다른 위치에서 누락된 동일한 패턴이 있는지 식별하십시오.

모범 사례

  • 완전한 해결을 보장하기 위해 항상 수정 사항을 원본 감사 결과 설명과 비교
  • 테스트 케이스가 수정된 공격 시나리오를 명시적으로 커버하는지 검증
  • 동일한 수정이 필요한 유사한 패턴을 코드베이스에서 검색

피하기

  • 근본 원인을 해결하지 않고 증상만 처리하는 수정 사항 수용
  • 다른 위치에 유사한 취약점을 남기는 부분 수정 사항 병합
  • 보안 수정 적용 후 회귀 테스트 생략

자주 묻는 질문

수정 검토를 위해 어떤 정보를 제공해야 합니까?
수정 사항이 포함된 커밋 해시 또는 브랜치를 제공하고 원본 감사 결과 ID 또는 설명을 참조하십시오. 전체 감사 보고서에 대한 접근은 검토 정확도를 향상시킵니다.
이 스킬이 수정 사항이 실제로 작동하는지 검증할 수 있습니까?
이 스킬은 수정의 완전성과 정확성을 검증하기 위해 정적 분석을 수행합니다. 테스트를 실행할 수는 없지만 수정된 시나리오에 대한 테스트 커버리지가 추가되었는지 검증할 수 있습니다.
수정 사항이 새로운 취약점을 유발하는지 어떻게 알 수 있습니까?
검토는 일반적인 회귀 패턴에 대한 코드 변경 사항을 분석하고, 적절한 입력 검증을 확인하며, 수정 접근 방식에서 발생할 수 있는 잠재적 부작용을 식별합니다.
수정 사항이 결과를 부분적으로만 해결하는 경우 어떻게 됩니까?
검토는 불완전한 수정 사항을 플래그로 표시하고 어떤 측면이 해결되지 않은 채로 남아 있는지 식별합니다. 부분 수정 사항은 모든 측면이 해결될 때까지 병합되어서는 안 됩니다.
이 스킬이 코드베이스의 다른 위치에서 유사한 취약점을 찾을 수 있습니까?
네, 검토에는 원본 감사에서 누락되었을 수 있는 다른 파일의 유사한 취약점 패턴을 식별하기 위한 패턴 매칭이 포함됩니다.
이 스킬이 준수 문서화에 적합합니까?
네, 검토는 수정 검증의 문서화된 증거를 생성하며, 이는 규정 요구 사항에 대한 규정 준수 아티팩트 및 감사 추에 포함될 수 있습니다.

개발자 세부 정보

파일 구조

📄 SKILL.md