Skip to main content

differential-review

differential-review

Catalogue généré le 2026-05-11

En une phrase

PerformsCompare security-focuseddeux differentialversions review ofd'un code changes(avant/après (PRs,une commits,modification) diffs).pour repérer ce qui a changé et identifier les risques de bugs ou de failles introduits par la modif.

Quand l'utiliser

  • VoirAvant lade descriptionfusionner ci-dessus et la sectionune « pull request » (proposition de modification de code) sur ton dépôt.
Quand un collègue ou Claude a touché à du code sensible (connexion, paiements, gestion de mots de passe). Pour allervérifier plusqu'un loin« refactor ». (réorganisation du code sans changer ses fonctionnalités) n'a pas cassé une protection au passage. Avant un déploiement en production sur un projet sérieux. Quand tu veux un rapport écrit qui justifie pourquoi tu valides (ou pas) un changement.

Comment l'invoquer

  • Slash command : /differential-review (si exposé dans ton CLI)
  • Phrases déclencheurs (texte) : voir"review lathis descriptionPR", complète"differential ci-dessousreview", "check my diff", "pre-landing review".
  • Auto-invocation : surSur demande expliciteexplicite, ou suggérée automatiquement avant un merge.

Description complètedétaillée

PerformsCe security-focusedskill differentialintervient reviewau ofmoment où une modification de code changesest sur le point d'être intégrée (PRs,un commits,merge, diffs)un déploiement, une release). AdaptsIl analysisprend depthen toentrée codebaseun size,« usesdiff git» history forc'est-à-dire context,la calculatesliste des lignes ajoutées, supprimées ou modifiées — et le compare au reste du projet pour comprendre l'impact réel du changement.

Il ne se contente pas de lire les nouvelles lignes : il regarde aussi l'historique Git (qui a touché à ces fichiers avant, quand, pourquoi), calcule le « blast radius,radius checks» test(autrement coverage,dit and: generatescombien comprehensived'autres markdownparties reports.du Automaticallycode detectsdépendent andde preventsce securityque regressions.tu changes), vérifie si des tests automatiques couvrent les nouvelles lignes, et adapte sa profondeur d'analyse à la taille du projet (petit / moyen / gros).

En sortie, tu obtiens un rapport en Markdown qui liste les problèmes de sécurité potentiels, classés par niveau de risque (élevé / moyen / faible), avec pour chacun une preuve concrète (numéro de ligne, scénario d'attaque imaginé) et un niveau de confiance. Il sait notamment repérer les régressions de sécurité — par exemple, une vérification d'identité qu'on aurait silencieusement retirée en refactorisant.

Pour aller plus loin

Differential

Pour Securityles Reviewdétails

Security-focusedtechniques, codeexemples reviewet forpatterns PRs, commits, and diffs.

Core Principles

    Risk-First: Focus on auth, crypto, value transfer, external calls Evidence-Based: Every finding backed by git history, line numbers, attack scenarios Adaptive: Scale to codebase size (SMALL/MEDIUM/LARGE) Honest: Explicitly state coverage limits and confidence level Output-Driven: Always generate comprehensive markdown report file

    Rationalizations (Do Not Skip)

    Rationalization Why It's Wrong Required Action "Small PR, quick review" Heartbleed was 2 lines Classify by RISK, not size "I know this codebase" Familiarity breeds blind spots Build explicit baseline context "Git history takes too long" History reveals regressions Never skip Phase 1 "Blast radius is obvious" You'll miss transitive callers Calculate quantitatively

    (extrait —spécifiques, voir le SKILL.md complet pour la suite)original.

    Source

    • Plugin : trailofbits/differential-review
    • Nom interne : differential-review
    • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/differential-review/1.0.0/skills/differential-review/SKILL.md