/security-review
Descripción
Qué resuelve: Auditoría de vulnerabilidades.
Qué resuelve: auditoría rápida de vulnerabilidades en los cambios pendientes.
Revisa el diff de Git de la rama actual y busca riesgos típicos: inyecciones (SQL, comandos), problemas de autenticación, exposición de datos sensibles, dependencias inseguras, validaciones que faltan. No sustituye a una auditoría profesional, pero pilla los errores obvios antes de mergear.
Para quién es útil: al cerrar cualquier feature que toque autenticación, pagos, datos personales, o que reciba input de usuarios.
Ejemplos de uso
Imagina la situación de Revisar la rama actual: lanzas /security-review y Claude actúa sobre ese caso concreto sin tener que explicárselo todo. Piensa en /security-review como un atajo: lo tecleas una vez y resuelves lo que de otra forma serían varios pasos manuales.
/security-review
Imagina la situación de Revisar después de añadir login: lanzas # tras implementar la pantalla de login\n/security-review y Claude actúa sobre ese caso concreto sin tener que explicárselo todo. Piensa en /security-review como un atajo: lo tecleas una vez y resuelves lo que de otra forma serían varios pasos manuales.
# tras implementar la pantalla de login\n/security-review
Imagina la situación de Revisar antes de subir a producción: lanzas /security-review y Claude actúa sobre ese caso concreto sin tener que explicárselo todo. Piensa en /security-review como un atajo: lo tecleas una vez y resuelves lo que de otra forma serían varios pasos manuales.
/security-review
Cuándo usarlo
Usa /security-review después de cada feature que toque algo sensible: autenticación, pagos, datos personales, formularios públicos. Es como pasar el detector de metales por una maleta antes de un vuelo: no es infalible, pero pilla los problemas obvios (inyecciones, fugas de datos, falta de validación) antes de que aterricen en producción.