# differential-review

# differential-review

> _Catalogue généré le 2026-05-11_

## En une phrase

Compare deux versions d'un code (avant/après une modification) pour repérer ce qui a changé et identifier les risques de bugs ou de failles introduits par la modif.

## Quand l'utiliser

- Avant de fusionner une « pull request » (proposition de modification de code) sur ton dépôt.
- Quand un collègue ou Claude a touché à du code sensible (connexion, paiements, gestion de mots de passe).
- Pour vérifier qu'un « refactor » (réorganisation du code sans changer ses fonctionnalités) n'a pas cassé une protection au passage.
- Avant un déploiement en production sur un projet sérieux.
- Quand tu veux un rapport écrit qui justifie pourquoi tu valides (ou pas) un changement.

## Comment l'invoquer

- **Slash command** : `/differential-review`
- **Phrases déclencheurs (texte)** : "review this PR", "differential review", "check my diff", "pre-landing review".
- **Auto-invocation** : Sur demande explicite, ou suggérée automatiquement avant un merge.

## Description détaillée

Ce skill intervient au moment où une modification de code est sur le point d'être intégrée (un merge, un déploiement, une release). Il prend en entrée un « diff » — c'est-à-dire la liste des lignes ajoutées, supprimées ou modifiées — et le compare au reste du projet pour comprendre l'impact réel du changement.

Il ne se contente pas de lire les nouvelles lignes : il regarde aussi l'historique Git (qui a touché à ces fichiers avant, quand, pourquoi), calcule le « blast radius » (autrement dit : combien d'autres parties du code dépendent de ce que tu changes), vérifie si des tests automatiques couvrent les nouvelles lignes, et adapte sa profondeur d'analyse à la taille du projet (petit / moyen / gros).

En sortie, tu obtiens un rapport en Markdown qui liste les problèmes de sécurité potentiels, classés par niveau de risque (élevé / moyen / faible), avec pour chacun une preuve concrète (numéro de ligne, scénario d'attaque imaginé) et un niveau de confiance. Il sait notamment repérer les régressions de sécurité — par exemple, une vérification d'identité qu'on aurait silencieusement retirée en refactorisant.

## Pour aller plus loin

Pour les détails techniques, exemples et patterns spécifiques, voir le SKILL.md original.

## Source

- **Plugin** : `trailofbits/differential-review`
- **Nom interne** : `differential-review`
- **Fichier** : `/home/thymon/.claude/plugins/cache/trailofbits/differential-review/1.0.0/skills/differential-review/SKILL.md`