Befehls-Referenz · Claude Code
/security-review
Analysiert ausstehende Änderungen im aktuellen Branch auf Sicherheitslücken.
Analysiert ausstehende Änderungen im aktuellen Branch auf Sicherheitslücken. Prüft den Git-Diff auf Risiken wie Injection, Auth-Probleme und Datenlecks.
✅ WANN EINSETZEN?
Vor Merge eines Auth-/Secrets-Features
Vor dem Mergen eines Branches, der einen neuen API-Endpoint mit User-Input verarbeitet, /security-review laufen lassen, um den Diff auf Injection- und Auth-Probleme zu prüfen.
Nach Hinzufügen von Payment-/Sensitive-Feature-Code
Nachdem Zahlungslogik oder Secret-Handling in den aktuellen Branch eingebaut wurde, gezielt /security-review vor dem PR nutzen.
⛔ WANN EHER NICHT?
Allgemeine Code-Qualität ohne Security-Fokus
/security-review prüft laut Doku speziell auf Sicherheitsrisiken wie Injection, Auth-Probleme, Datenlecks — nicht auf generelle Vereinfachung.
Besser: /simplify oder /code-review für allgemeine Qualität/Bugs.
QUELLEN
- Claude Code Doku (offiziell) ↗ code.claude.com