Carrito Iniciar sesión
INTEGRADO

/security-review

Después de cada feature con datos sensibles.

/security-review

Integrado Claude Code
#Programación #Datos

Descripción

Qué resuelve: Auditoría de vulnerabilidades.

Qué resuelve: auditoría rápida de vulnerabilidades en los cambios pendientes.

Revisa el diff de Git de la rama actual y busca riesgos típicos: inyecciones (SQL, comandos), problemas de autenticación, exposición de datos sensibles, dependencias inseguras, validaciones que faltan. No sustituye a una auditoría profesional, pero pilla los errores obvios antes de mergear.

Para quién es útil: al cerrar cualquier feature que toque autenticación, pagos, datos personales, o que reciba input de usuarios.

Ejemplos de uso

Revisar la rama actual

Imagina la situación de Revisar la rama actual: lanzas /security-review y Claude actúa sobre ese caso concreto sin tener que explicárselo todo. Piensa en /security-review como un atajo: lo tecleas una vez y resuelves lo que de otra forma serían varios pasos manuales.

/security-review
Revisar después de añadir login

Imagina la situación de Revisar después de añadir login: lanzas # tras implementar la pantalla de login\n/security-review y Claude actúa sobre ese caso concreto sin tener que explicárselo todo. Piensa en /security-review como un atajo: lo tecleas una vez y resuelves lo que de otra forma serían varios pasos manuales.

# tras implementar la pantalla de login\n/security-review
Revisar antes de subir a producción

Imagina la situación de Revisar antes de subir a producción: lanzas /security-review y Claude actúa sobre ese caso concreto sin tener que explicárselo todo. Piensa en /security-review como un atajo: lo tecleas una vez y resuelves lo que de otra forma serían varios pasos manuales.

/security-review

Cuándo usarlo

Usa /security-review después de cada feature que toque algo sensible: autenticación, pagos, datos personales, formularios públicos. Es como pasar el detector de metales por una maleta antes de un vuelo: no es infalible, pero pilla los problemas obvios (inyecciones, fugas de datos, falta de validación) antes de que aterricen en producción.