/security-review
分析当前分支中尚未处理的改动,检查是否存在安全漏洞。
分析当前分支中尚未处理的改动,检查是否存在安全漏洞。 会检查 Git Diff,排查注入(Injection)、身份验证问题和数据泄露等风险。
✅ 什么时候用?
合并涉及 Auth/密钥的功能之前
在合并处理用户输入的新 API 端点的分支之前,运行 /security-review 检查该 Diff 是否存在注入(Injection)和身份验证(Auth)问题。
添加支付/敏感功能代码之后
在当前分支中加入支付逻辑或密钥处理代码后,在提交 PR 之前专门运行 /security-review。
⛔ 什么时候不该用?
不涉及安全性的一般代码质量检查
根据文档,/security-review 专门检查注入、身份验证问题、数据泄露等安全风险,而非一般性的代码简化。
更好的选择: 使用 /simplify 或 /code-review 来检查一般的代码质量/Bug。
来源
- Claude Code Doku (offiziell) ↗ code.claude.com