differential-review
differential-review
Catalogue généré le 2026-05-11
En une phrase
PerformsCompare security-focuseddeux differentialversions review ofd'un code changes(avant/après (PRs,une commits,modification) diffs).pour repérer ce qui a changé et identifier les risques de bugs ou de failles introduits par la modif.
Quand l'utiliser
VoirAvantladedescriptionfusionnerci-dessus et la sectionune « pull request » (proposition de modification de code) sur ton dépôt.
Comment l'invoquer
- Slash command :
/differential-review(si exposé dans ton CLI) - Phrases déclencheurs (texte) :
voir"reviewlathisdescriptionPR",complète"differentialci-dessousreview", "check my diff", "pre-landing review". - Auto-invocation :
surSur demandeexpliciteexplicite, ou suggérée automatiquement avant un merge.
Description complètedétaillée
PerformsCe security-focusedskill differentialintervient reviewau ofmoment où une modification de code changesest sur le point d'être intégrée (PRs,un commits,merge, diffs)un déploiement, une release). AdaptsIl analysisprend depthen toentrée codebaseun size,« usesdiff git» history— forc'est-à-dire context,la calculatesliste des lignes ajoutées, supprimées ou modifiées — et le compare au reste du projet pour comprendre l'impact réel du changement.
Il ne se contente pas de lire les nouvelles lignes : il regarde aussi l'historique Git (qui a touché à ces fichiers avant, quand, pourquoi), calcule le « blast radius,radius checks» test(autrement coverage,dit and: generatescombien comprehensived'autres markdownparties reports.du Automaticallycode detectsdépendent andde preventsce securityque regressions.tu changes), vérifie si des tests automatiques couvrent les nouvelles lignes, et adapte sa profondeur d'analyse à la taille du projet (petit / moyen / gros).
En sortie, tu obtiens un rapport en Markdown qui liste les problèmes de sécurité potentiels, classés par niveau de risque (élevé / moyen / faible), avec pour chacun une preuve concrète (numéro de ligne, scénario d'attaque imaginé) et un niveau de confiance. Il sait notamment repérer les régressions de sécurité — par exemple, une vérification d'identité qu'on aurait silencieusement retirée en refactorisant.
Pour aller plus loin
Differential
Pour Securityles Reviewdétails
Security-focusedtechniques, codeexemples reviewet forpatterns PRs, commits, and diffs.
Core Principles
Rationalizations (Do Not Skip)
(extrait —spécifiques, voir le SKILL.md complet pour la suite)original.
Source
- Plugin :
trailofbits/differential-review - Nom interne :
differential-review - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/differential-review/1.0.0/skills/differential-review/SKILL.md