对代码更改、差异或分支执行安全审核,以查找高可信度的可利用漏洞。当被要求“审核安全性”、“审查漏洞”、“安全扫描”、“检查安全问题”、“审核此 PR”、“审查这些更改的安全性”或“查找 diff 中的漏洞”时使用。与安全审查(提供安全编码模式/检查表)不同——该技能使用具有误报过滤的结构化方法主动审核代码更改。包括用于 GitHub Action CI 集成和 PR 评估的 Python 脚本。
通过命令行快速安装 code-security-audit AI 技能到你的开发环境
来源:leonmelamud/claude-code-security-review。
AI-powered security audit for code changes with false positive filtering. Based on claude-code-security-review.
Use this when auditing code changes directly (without CI scripts).
Phase 1 — Context Research: Identify security frameworks, ORMs, auth libraries, sanitization patterns, and trust boundaries in the codebase.
对代码更改、差异或分支执行安全审核,以查找高可信度的可利用漏洞。当被要求“审核安全性”、“审查漏洞”、“安全扫描”、“检查安全问题”、“审核此 PR”、“审查这些更改的安全性”或“查找 diff 中的漏洞”时使用。与安全审查(提供安全编码模式/检查表)不同——该技能使用具有误报过滤的结构化方法主动审核代码更改。包括用于 GitHub Action CI 集成和 PR 评估的 Python 脚本。 来源:leonmelamud/claude-code-security-review。
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/leonmelamud/claude-code-security-review --skill code-security-auditBrowse more skills from leonmelamud/claude-code-security-review
对代码更改、差异或分支执行安全审核,以查找高可信度的可利用漏洞。当被要求“审核安全性”、“审查漏洞”、“安全扫描”、“检查安全问题”、“审核此 PR”、“审查这些更改的安全性”或“查找 diff 中的漏洞”时使用。与安全审查(提供安全编码模式/检查表)不同——该技能使用具有误报过滤的结构化方法主动审核代码更改。包括用于 GitHub Action CI 集成和 PR 评估的 Python 脚本。 来源:leonmelamud/claude-code-security-review。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/leonmelamud/claude-code-security-review --skill code-security-audit 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/leonmelamud/claude-code-security-review