📦

find-bugs

Name: find-bugs
Author: sickn33

Seguro ⚙️ Comandos externos🌐 Acesso à rede

Encontrar Bugs e Vulnerabilidades de Segurança

Também disponível em: davila7,getsentry

Esta skill analisa alterações de código em busca de bugs, vulnerabilidades de segurança e problemas de qualidade usando uma abordagem sistemática de múltiplas fases. Mapeia superfícies de ataque, executa checklists de segurança e fornece descobertas priorizadas com evidências e sugestões de correção.

Suporta: Claude Codex Code(CC)

📊 69 Adequado

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "find-bugs". Find bugs in the current branch changes

Resultado esperado:

## Code Review Findings

### Security Vulnerabilities

**src/auth.js:42 - SQL Injection Risk**
- Severity: Critical
- Problem: User input directly concatenated in SQL query
- Evidence: No parameterization on line 42, user.id used directly
- Fix: Use parameterized queries or ORM
- References: OWASP A03:2021

### Bugs

**src/parser.js:15 - Null Reference**
- Severity: Medium
- Problem: Attempting to access property of undefined
- Evidence: No null check before accessing user.preferences
- Fix: Add null check or use optional chaining

A utilizar "find-bugs". Review for security issues only

Resultado esperado:

## Security Audit

Reviewed 12 files. Found 2 security issues:

1. **api/handler.js:28** - Command Injection (Critical)
2. **utils/crypto.js:8** - Weak Random (High)

No issues found in authentication, authorization, or data validation.

Auditoria de Segurança

Seguro

v1 • 2/25/2026

All static findings evaluated as false positives. External commands (git/gh CLI) are legitimate code review tooling. Network URL is documentation only. Cryptographic warnings are keyword false positives. Skill is safe for publication.

Arquivos analisados

Linhas analisadas

achados

Total de auditorias

Problemas de Alto Risco (2)

SKILL.md:3

False Positive: Weak Cryptographic Algorithm (Line 3)

Static scanner flagged 'weak cryptographic algorithm' but line 3 contains only 'security vulnerabilities' in description text - no cryptographic code present

SKILL.md:77

False Positive: Weak Cryptographic Algorithm (Line 77)

Static scanner flagged 'weak cryptographic algorithm' but line 77 contains only '* **File:Line** - Brief description' - no cryptographic code present

Problemas de Risco Médio (2)

SKILL.md:23

False Positive: External Commands (Line 23)

git diff command with $(gh repo view...) substitution is legitimate code review tooling. gh CLI command is hardcoded, not user-controlled input.

SKILL.md:4

False Positive: Network Hardcoded URL (Line 4)

URL in YAML frontmatter is source reference only, not an active network request

Fatores de risco

⚙️ Comandos externos (3)

SKILL.md:23 SKILL.md:23 SKILL.md:23

🌐 Acesso à rede (1)

SKILL.md:4

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

Segurança

Conformidade com especificações

O Que Você Pode Construir

Revisão de Código Pré-commit

Executar antes de submeter pull requests para capturar bugs e problemas de segurança antecipadamente

Auditoria de Segurança de Pull Request

Revisar sistematicamente as alterações recebidas em busca de vulnerabilidades de segurança e problemas da OWASP

Portão de Qualidade Automatizado

Integrar em pipelines CI/CD para bloquear commits com problemas críticos de segurança

Tente Estes Prompts

Revisão Básica de Bugs

Find bugs in the current branch changes

Revisão com Foco em Segurança

Review the changes on this branch for security vulnerabilities. Check for injection risks, authentication issues, and data exposure.

Auditoria Abrangente de Código

Perform a full security and quality audit of the changes on this branch. Map attack surfaces, run the security checklist, and provide prioritized findings with evidence and fixes.

Verificação Rápida de Qualidade

Quickly scan the branch changes for critical bugs and high-severity security issues. Skip stylistic issues.

Melhores Práticas

Executar antes de cada pull request para capturar problemas antecipadamente
Resolver descobertas de severidade crítica e alta antes de fazer merge
Usar descobertas para educar a equipe sobre padrões de segurança
Integrar em CI para prevenir regressões de segurança

Evitar

Ignorar descobertas sem investigação porque parecem falsas
Executar apenas quando solicitado explicitamente em vez de proativamente
Tratar todas as descobertas como igualmente urgentes em vez de priorizar
Fazer alterações diretamente em vez de deixar o usuário decidir

Perguntas Frequentes

O que esta skill realmente verifica?

Ele verifica bugs, vulnerabilidades de segurança como injeção e XSS, problemas de autenticação, falhas de autorização e problemas gerais de qualidade de código usando um checklist sistemático de segurança.

Ela modifica meu código?

Não. Esta skill apenas analisa e reporta descobertas. Ela nunca faz alterações - você decide o que corrigir.

Contra qual branch ela compara?

Ele compara o HEAD do branch atual contra o branch padrão do repositório (geralmente main ou master).

Ela pode encontrar todos os problemas de segurança?

Não. Ela executa análise estática de diffs e não consegue detectar problemas de tempo de execução, vulnerabilidades de dependências ou falhas lógicas complexas que requerem execução.

Ela funciona com qualquer linguagem?

Sim. O checklist de segurança é agnóstico em relação à linguagem e aplica princípios gerais de segurança a qualquer código sendo revisado.

Quanto tempo leva uma revisão?

O tempo varia com o tamanho da alteração. PRs pequenos levam segundos. Alterações grandes com muitos arquivos podem levar vários minutos para análise completa.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/web-app/public/skills/find-bugs

Referência

main

Estrutura de arquivos

📄 SKILL.md