Revue de Sécurité du Code

Ce qu'il fait

Code Security Review exécute un processus discipliné en trois phases : la Phase 1 (Audit) recueille les constatations candidates dans l'ensemble de la base de code ; la Phase 2 (Filtre) applique des modèles d'exclusion stricts et des règles de filtrage guidées par l'IA pour éliminer les faux positifs ; la Phase 3 (Rapport) produit un tableau de filtrage ainsi que des constatations détaillées et notées selon la confiance, accompagnées d'étapes de remédiation.

Quand l'utiliser

À utiliser lorsque vous avez besoin d'un audit de sécurité, d'un scan de vulnérabilités ou d'une revue au niveau du code pour les risques d'injection, les contournements d'authentification, les secrets, le XSS ou d'autres vulnérabilités. Approprié avant les versions, les audits, ou lorsqu'un problème de sécurité est soulevé. Non destiné au linting non sécuritaire.

Ce qui est inclus

• Scripts : aucun script groupé (has_scripts=false) — utilise les fichiers de ressources du dépôt (audit-prompt, règles de filtrage, listes d'exclusion)
• Références : règles de filtrage et modèles d'exclusion attendus dans les ressources du dépôt (flag has_references=false lors de la récupération)
• Instructions : processus exact Phase 1/2/3, fichiers de ressources requis, seuils de confiance (CONSERVER si confiance >=7) et modèles de rapport.

Agents compatibles

Agents compatibles inférés : Claude Code, frameworks d'agents supportant la lecture de fichiers de ressources et les flux de travail structurés en trois phases.