WispWispAnmelden
Inventory
Type: SkillSource: AnthropicPlatform: Code

Security Review

Security-Review der Pending Changes auf dem aktuellen Branch.

Skill, der die ungemergten Änderungen auf dem aktuellen Branch durchgeht und gezielt nach Security-Issues sucht: Injection-Vektoren, fehlende Input-Validation, Secret-Leaks, unsichere Defaults, Auth-Logik-Lücken, Dependency-Risks. Output ist ein priorisierter Findings-Report. Komplementär zu /review (allgemeines Code-Review).

Installation

Aus dem offiziellen Marketplace installieren

  1. In Claude Code installieren
    /plugin install security-review@claude-plugins-official
  2. Nach Installation in /plugin → Aktivierte Plugins verwalten
Quelle: claude-plugins-officialgithub.com/anthropics/claude-plugins-official

Wann einsetzen

  • User sagt "security review", "auf Lücken prüfen"
  • Vor Merge eines security-sensitiven Features
  • Nach Dependency-Updates
  • Auth- oder Crypto-Code wurde geändert

Verwandte Tools

Type: SkillReview

Pull Requests strukturiert reviewen — Code-Quality, Architektur, Test-Coverage.

Type: SkillAudit

Technische Quality-Checks — Accessibility, Performance, Theming, Responsive, Anti-Patterns.