promptgarten 🌱
🌍 DE

命令参考 · Claude Code

/security-review

分析当前分支中尚未处理的改动,检查是否存在安全漏洞。

分析当前分支中尚未处理的改动,检查是否存在安全漏洞。 会检查 Git Diff,排查注入(Injection)、身份验证问题和数据泄露等风险。

什么时候用?

合并涉及 Auth/密钥的功能之前

在合并处理用户输入的新 API 端点的分支之前,运行 /security-review 检查该 Diff 是否存在注入(Injection)和身份验证(Auth)问题。

添加支付/敏感功能代码之后

在当前分支中加入支付逻辑或密钥处理代码后,在提交 PR 之前专门运行 /security-review。

什么时候不该用?

不涉及安全性的一般代码质量检查

根据文档,/security-review 专门检查注入、身份验证问题、数据泄露等安全风险,而非一般性的代码简化。

更好的选择: 使用 /simplify 或 /code-review 来检查一般的代码质量/Bug。

来源