differential-review
Performs security-focused differential review of code changes (PRs, commits, diffs). Adapts analysis depth to codebase size, uses git history for context, calculates blast radius, checks test coverage, and generates comprehensive markdown reports. Automatically detects and
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Performs security-focused differential review of code changes (PRs, commits, diffs). Adapts analysis depth to codebase size, uses git history for context, calculates blast radius, checks test coverage, and generates comprehensive markdown reports. Automatically detects and prevents security regressions.
How to use
Zainstaluj umiejętność w swoim agencie Claude lub Copilot, wskazując repozytorium trailofbits/skills i ścieżkę plugins/differential-review/skills/differential-review.
Przygotuj zmianę do przeglądu: udostępnij agentowi pull request, commit lub plik diff. Umiejętność automatycznie klasyfikuje rozmiar bazy kodu (SMALL poniżej 20 plików, MEDIUM 20–200, LARGE powyżej 200) i dostosowuje strategię analizy.
Agent przeanalizuje zmianę w trzech fazach: najpierw zbierze kontekst z historii gita i zidentyfikuje powiązane pliki, następnie skupi się na zagrożeniach bezpieczeństwa (uwierzytelnianie, kryptografia, transfery wartości, wywołania zewnętrzne), wreszcie obliczy zasięg zmian i sprawdzi pokrycie testami.
Przejrzyj wygenerowany raport markdown – zawiera konkretne numery linii, scenariusze ataków i ocenę ryzyka. Agent wyraźnie wskazuje ograniczenia pokrycia i poziom pewności dla każdego znaleziska.
Użyj raportu do podjęcia decyzji o mergowaniu: każde znalezisko jest poparte dowodem z kodu i historii. Nie polegaj na ustnym wyjaśnieniu – raport to artefakt, który pozostaje w repozytorium.