命令字典
Slash 命令、CLI 子命令、Hook 事件、启动参数的字典与演进史。
Slash 命令、CLI 子命令、Hook 事件、启动参数的字典与演进史。
分析待处理变更的安全漏洞风险
/security-review 是 Claude Code 的一个内置捆绑 Skill(bundled skill),可在会话中直接用斜杠触发。它对当前 git 分支上的**待处理变更(pending changes)**执行以安全为核心的代码审查,识别具有真实利用路径的高置信度漏洞,并输出带有文件位置、严重等级、漏洞类别、利用场景和修复建议的结构化报告。
该 Skill 的底层 prompt 文件(security-review.md)由 Anthropic 在 anthropics/claude-code-security-review 仓库中维护并开源。
/security-review
在 Claude Code 会话中输入后,Claude 会对当前分支与基线的 diff 展开分析,无需附加参数。
Skill 接受 invocation 时传入的文本作为补充上下文:
/security-review 重点关注 API 认证逻辑,忽略前端校验
在 .github/workflows/security.yml 中添加:
name: Security Review
permissions:
pull-requests: write
contents: read
on:
pull_request:
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
with:
ref: ${{ github.event.pull_request.head.sha || github.sha }}
fetch-depth: 2
- uses: anthropics/claude-code-security-review@main
with:
comment-pr: true
claude-api-key: ${{ secrets.CLAUDE_API_KEY }}
GitHub Actions 模式会在 PR 打开时自动触发,并将发现以 inline 评论的形式写回 PR。
Skill 内部将分析分为三个阶段:
| 类别 | 具体内容 |
|---|---|
| 输入验证 | SQL 注入、命令注入、XXE、模板注入、NoSQL 注入、路径穿越 |
| 认证与授权 | 认证绕过、权限提升、会话缺陷、JWT 问题、IDOR |
| 加密与凭据 | 硬编码凭据、弱算法、密钥存储不当、证书校验绕过 |
| 注入与代码执行 | 反序列化 RCE、pickle 注入、eval 注入、XSS |
| 数据暴露 | 敏感数据日志、PII 泄露、API 信息泄漏、调试信息外泄 |
Skill 对每条发现打置信度分(1–10 内部量表),仅上报置信度 ≥ 8 的条目,低于阈值的发现由独立的误报过滤模块 findings_filter.py 过滤掉。参考区间:
| 置信度 | 含义 | 是否上报 |
|---|---|---|
| 9–10 | 确定性利用路径 | 上报 |
| 8–9 | 清晰漏洞模式 | 上报 |
| 7–8 | 可疑模式,需特定条件才能触发 | 不上报(低于 ≥8 阈值) |
| < 7 | 过于推测 | 不上报 |
每条发现的 markdown 结构包含:
HIGH / MEDIUM / LOW将官方仓库中的 .claude/commands/security-review.md 复制到项目的 .claude/commands/ 目录后修改,即可覆盖默认行为(例如增加组织特定的过滤规则):
mkdir -p .claude/commands
curl -o .claude/commands/security-review.md \
https://raw.githubusercontent.com/anthropics/claude-code-security-review/main/.claude/commands/security-review.md
| 参数 | 说明 | 默认值 | 必填 |
|---|---|---|---|
claude-api-key | Anthropic API Key | — | 是 |
comment-pr | 是否在 PR 上留 inline 评论 | true | 否 |
upload-results | 是否上传结果为 Artifact | true | 否 |
exclude-directories | 逗号分隔的排除目录 | — | 否 |
claude-model | 使用的模型 ID | 见仓库 README | 否 |
claudecode-timeout | 分析超时(分钟) | 20 | 否 |
run-every-commit | 是否每次 commit 都运行(跳过缓存) | false | 否 |
false-positive-filtering-instructions | 自定义误报过滤规则文件路径 | — | 否 |
custom-security-scan-instructions | 自定义扫描指令文件路径 | — | 否 |
/security-review | /code-review | |
|---|---|---|
| 审查焦点 | 仅安全漏洞 | 正确性 + 可维护性 + 效率 |
| 分析粒度 | 数据流追踪、利用路径验证 | 代码质量、逻辑错误、简化机会 |
| 误报过滤实现 | 独立模块 findings_filter.py | 支持 ultra 多 agent 云审查 |
| 输出结构 | 严重等级 + 利用场景 + 修复建议 | 问题列表,可附 --fix 直接修复 |
| CI/CD 集成 | 有官方 GitHub Action | 无独立 GitHub Action |
| 误报过滤 | 内置置信度阈值 + 可自定义 | 无专用误报过滤机制 |
git push 前运行 /security-review,拦截引入新接口时带入的注入漏洞/security-review 验证新实现是否引入了会话或 JWT 处理缺陷.claude/commands/security-review.md,让 Skill 按团队标准过滤和上报git diff 获取待分析内容,在非 git 目录下调用会报错或无输出。