對程式碼變更、差異或分支執行安全審核,以查找高可信度的可利用漏洞。當被要求「審核安全性」、「審查漏洞」、「安全掃描」、「檢查安全性問題」、「審核此 PR」、「審查這些變更的安全性」或「尋找 diff 中的漏洞」時使用。與安全審查(提供安全編碼模式/檢查表)不同-此技能使用具有誤報過濾的結構化方法主動審核程式碼變更。包括用於 GitHub Action CI 整合和 PR 評估的 Python 腳本。
透過命令列快速安裝 code-security-audit AI 技能到你的開發環境
來源:leonmelamud/claude-code-security-review。
AI-powered security audit for code changes with false positive filtering. Based on claude-code-security-review.
Use this when auditing code changes directly (without CI scripts).
Phase 1 — Context Research: Identify security frameworks, ORMs, auth libraries, sanitization patterns, and trust boundaries in the codebase.
對程式碼變更、差異或分支執行安全審核,以查找高可信度的可利用漏洞。當被要求「審核安全性」、「審查漏洞」、「安全掃描」、「檢查安全性問題」、「審核此 PR」、「審查這些變更的安全性」或「尋找 diff 中的漏洞」時使用。與安全審查(提供安全編碼模式/檢查表)不同-此技能使用具有誤報過濾的結構化方法主動審核程式碼變更。包括用於 GitHub Action CI 整合和 PR 評估的 Python 腳本。 來源:leonmelamud/claude-code-security-review。
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/leonmelamud/claude-code-security-review --skill code-security-auditBrowse more skills from leonmelamud/claude-code-security-review
對程式碼變更、差異或分支執行安全審核,以查找高可信度的可利用漏洞。當被要求「審核安全性」、「審查漏洞」、「安全掃描」、「檢查安全性問題」、「審核此 PR」、「審查這些變更的安全性」或「尋找 diff 中的漏洞」時使用。與安全審查(提供安全編碼模式/檢查表)不同-此技能使用具有誤報過濾的結構化方法主動審核程式碼變更。包括用於 GitHub Action CI 整合和 PR 評估的 Python 腳本。 來源:leonmelamud/claude-code-security-review。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/leonmelamud/claude-code-security-review --skill code-security-audit 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/leonmelamud/claude-code-security-review