differential-review
differential-review
Catalogue généré le 2026-05-11
En une phrase
Compare deux versions d'un code (avant/après une modification) pour repérer ce qui a changé et identifier les risques de bugs ou de failles introduits par la modif.
Quand l'utiliser
- Avant de fusionner une « pull request » (proposition de modification de code) sur ton dépôt.
- Quand un collègue ou Claude a touché à du code sensible (connexion, paiements, gestion de mots de passe).
- Pour vérifier qu'un « refactor » (réorganisation du code sans changer ses fonctionnalités) n'a pas cassé une protection au passage.
- Avant un déploiement en production sur un projet sérieux.
- Quand tu veux un rapport écrit qui justifie pourquoi tu valides (ou pas) un changement.
Comment l'invoquer
- Slash command :
/differential-review - Phrases déclencheurs (texte) : "review this PR", "differential review", "check my diff", "pre-landing review".
- Auto-invocation : Sur demande explicite, ou suggérée automatiquement avant un merge.
Description détaillée
Ce skill intervient au moment où une modification de code est sur le point d'être intégrée (un merge, un déploiement, une release). Il prend en entrée un « diff » — c'est-à-dire la liste des lignes ajoutées, supprimées ou modifiées — et le compare au reste du projet pour comprendre l'impact réel du changement.
Il ne se contente pas de lire les nouvelles lignes : il regarde aussi l'historique Git (qui a touché à ces fichiers avant, quand, pourquoi), calcule le « blast radius » (autrement dit : combien d'autres parties du code dépendent de ce que tu changes), vérifie si des tests automatiques couvrent les nouvelles lignes, et adapte sa profondeur d'analyse à la taille du projet (petit / moyen / gros).
En sortie, tu obtiens un rapport en Markdown qui liste les problèmes de sécurité potentiels, classés par niveau de risque (élevé / moyen / faible), avec pour chacun une preuve concrète (numéro de ligne, scénario d'attaque imaginé) et un niveau de confiance. Il sait notamment repérer les régressions de sécurité — par exemple, une vérification d'identité qu'on aurait silencieusement retirée en refactorisant.
Pour aller plus loin
Pour les détails techniques, exemples et patterns spécifiques, voir le SKILL.md original.
Source
- Plugin :
trailofbits/differential-review - Nom interne :
differential-review - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/differential-review/1.0.0/skills/differential-review/SKILL.md
No comments to display
No comments to display